bezpieczeństwo polskiego internetu
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.
Od wejścia w życie ustawy z dn. 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa zespół CERT Polska jako CSIRT NASK ( ang. Computer Security Incident Response Team) realizuje wiele zadań zgodnie z art. 26 tej ustawy, odpowiada za:
- monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym;
- przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa;
- wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa;
- reagowanie na zgłoszone incydenty;
- klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych;
Sukcesywnie każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń. Spośród wszystkich zgłoszeń specjaliści zespołu wytypowali 65 586, na podstawie których zarejestrowano łącznie 29 483 unikalnych incydentów cyberbezpieczeństwa.
CERT Polska odnotował wzrost obsłużonych incydentów na poziomie 182 proc. w porównaniu do roku ubiegłego. Przypomnijmy, że w 2020 r. CERT Polska obsłużył 10 420 unikalnych incydentów cyberbezpieczeństwa. bezpieczeństwo polskiego internetu
Najpopularniejszym typem incydentów w 2021 r. był phishing – stanowiący aż 76,57 proc. wszystkich obsłużonych incydentów. Liczba incydentów zaklasyfikowanych jako phishing w porównaniu do roku poprzedniego wzrosła o 196 proc. i osiągnęła wartość 22575 incydentów. Tak samo jak w roku poprzednim, fundamentalny wpływ na zwiększenie liczby zarejestrowanych incydentów phishingowych miała wprowadzona w marcu 2020 r. Lista Ostrzeżeń przed stronami niebezpiecznymi. Najpopularniejszym phishingiem w 2021 r. było podszywanie się pod serwis społecznościowy Facebook – 4852 incydentów.
Drugim typem incydentów pod względem popularności jakie CERT Polska zarejestrował i obsłużył było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 proc.
Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 proc. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń. Jest to szczególnie zauważalne dla tej kategorii incydentów, gdzie za 311 incydentów odpowiadało aż 21522 zgłoszeń.
Dodatkowo incydenty z kategorii obraźliwych i nielegalnych treści są obsługiwane przez dedykowany do tego celu zespół Dyżurnet.pl, który również działa w strukturach NASK. Popularnymi obsługiwanymi tego typu incydentami były ataki tzw. sextortion scam, polegające na masowym rozsyłaniu wiadomości mailowych informujących o rzekomym przejęciu kontroli nad urządzeniami ofiary oraz posiadaniu przez nadawcę materiałów prezentujących ofiarę w kontekście erotycznym. W zamian za zapłacenie żądanego okupu, atakujący oferuje wykasowanie kompromitujących materiałów. bezpieczeństwo polskiego internetu
CERT Polska opublikował niedawno „RAPORT ROCZNY Z DZIAŁALNOŚCI CERT POLSKA 2021 – Krajobraz bezpieczeństwa polskiego internetu”, w którym tak podsumowuje miniony rok i swoją działalność w obszarze cyberbezpieczeństwa: bezpieczeństwo polskiego internetu
Nowy raport, stare techniki – tak w skrócie można ująć kluczowe obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zaobserwowaliśmy wiele prób podszycia się pod kogoś, w których wykorzystywana jest już nie tylko fałszywa strona instytucji, ale także spoofing numeru telefonu lub kradzież tożsamości. Do realizacji ataku przestępcy wykorzystują narzędzia do zdalnego zarządzania urządzeniem użytkownika oraz stosują wyrafinowane sztuczki socjotechniczne. To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc.
Dlatego również w 2021 r. nie ustawaliśmy w wysiłkach związanych z popularyzacją inicjatyw takich jak Lista ostrzeżeń CERT Polska. Publikując porady w mediach społecznościowych wspieraliśmy również samych użytkowników wskazując, jak rozpoznać i przeciwdziałać atakom socjotechnicznym.
Rok 2021 przyniósł ze sobą także bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci. Pierwszym z nich jest posiadanie jednego hasła do różnych serwisów, dzięki czemu przestępcy uzyskują dostęp do kilku kont jednocześnie. Zwiększa to znacząco ich możliwości przy przeprowadzaniu zaplanowanej przez siebie akcji.
Drugą ludzką słabością, poprzez którą oszuści osiągają swoje cele, jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy. Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Ten scenariusz nie posiadał liniowego przebiegu, natomiast skutek dla ofiary zawsze był taki sam – kończył się utratą zaoszczędzonych albo nawet pożyczonych pieniędzy.
Na polu bardziej technicznych aspektów cyberbezpieczeństwa na wyróżnienie zasługują dwie istotne podatności: Log4Shell i podatności dotyczące Microsoft Exchange, których próby wykorzystania zanotowaliśmy także w Polsce. Za ich sprawą można było dostrzec, jak istotne jest prawidłowe obchodzenie się z procesem zarządzania podatnościami we współczesnych organizacjach, a także jak ważna jest współpraca z właściwym zespołem odpowiedzialnym za bezpieczeństwo.
W raporcie można znaleźć także opisy realizowanych przez nas projektów badawczo-rozwojowych, w tym narzędzi open-source. Warte uwagi są również statystyki dotyczące zgłaszanych incydentów oraz zagrożeń w sieciach polskich operatorów, zebrane na podstawie danych z platformy n6. bezpieczeństwo polskiego internetu
Zapraszamy do lektury!
Pobierz plik z raportem!
źródło informacji: tutaj