Wzrost zarejestrowanych incydentów w CERT w 2023 roku
Niepokojące dane z CERT Polska: dwa razy więcej zarejestrowanych incydentów. W 2023 roku liczba zarejestrowanych przez CSIRT NASK incydentów wyniosła 80,3 tys. To dwa razy więcej w porównaniu do poprzedniego roku. Wciąż dominuje phishing.
Co roku CERT Polska, czyli CSIRT (Computer Security Incident Response Team – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) mieszczący się w strukturach NASK, publikuje raport podsumowujący ostatnie 12 miesięcy w cyberprzestrzeni. Zawiera zwykle informacje na temat ogólnej liczby zgłoszeń, liczby realnych incydentów i najczęściej występujących zagrożeń.
Z raportu w 2023 roku (przedstawiającego dane za 2022 rok) wynikało, że – jak informowaliśmy – w sumie w 2022 roku zgłoszono 322 tys. incydentów bezpieczeństwa, co stanowiło wzrost o 178 proc. rok do roku. Liczba obsłużonych incydentów to 39 683 (to realne incydenty spośród powyższych zgłoszeń); 30 z nich stanowiło poważne, a 937 dotyczyło podmiotów publicznych.
„Najpopularniejszym” rodzajem zagrożenia był phishing. Zanotowano w sumie 25 625 incydentów tego typu, co stanowiło 64 proc. ogółu.
Najnowsze dane za 2023
Dokładne statystyki za 2023 rok mają zostać przedstawione przez CSIRT NASK w kwietniu. Jak wynika jednak z naszych informacji, można spodziewać się, że będą się znacząco różnić w porównaniu do poprzedniego roku.
Dlaczego? Jeśli chodzi o liczbę zarejestrowanych przez CSIRT NASK incydentów (czyli realnie występujących, a nie tylko zgłoszonych), wyniosła 80,3 tys, podczas gdy w 2022 roku było to 39,7 tys. przypadków.
Bez zmian pozostała jedna tendencja – wciąż dominuje phishing.
Socjotechnika wciąż wygrywa
Phishing to najczęściej występujące zagrożenie, bazujące na socjotechnice stosowanej przez cyberprzestępców, którzy wykorzystują techniki manipulacji, aby namówić użytkowników, by ci – często pod wpływem emocji, presji czasu czy np. z powodu niewiedzy – kliknęli w przesłany link. Następnie, by podali swoje dane na stronie internetowej podszywającej się pod autentyczną i w ten sposób stracili swoje środki na koncie.
Najczęściej bowiem phishing, np. na „dopłatę do paczki”, „dopłatę do prądu”, „groźbę utraty konta”, wiąże się z prośbą o wpisanie swoich danych logowania do bankowości elektronicznej lub danych karty bankowej. W ten sposób podajemy je oszustom jak „na dłoni”, a ci mogą w prosty sposób wyzerować konto, przelewając środki na swój rachunek.
Dlatego tak ważnym jest, by uważnie czytać otrzymywane wiadomości; sprawdzać nadawcę; nie wierzyć w „szybkie i łatwe promocje”, obietnice „dużego spadku”, kontrolować adres domeny, z której korzystamy oraz sprawdzić jej szatę graficzną. To kilka najprostszych (i nie wszystkich) wskazówek mogących uchronić nas przed oszustwem.
Ten zarówno SMS-owy (smishing), jak i mailowy phishing można zgłaszać do CERT Polska. Fałszywe SMS-y należy przesyłać na numer 8080 (klikając w opcję „prześlij dalej”/ „przekaż dalej”), a wszelkie wiadomości za pośrednictwem tej strony internetowej.
Warto to robić, ponieważ w ten sposób instytucja zbiera dane o trwających obecnie kampaniach i ma szansę ostrzec innych przed aktualnymi schematami oszustw np. za pośrednictwem mediów społecznościowych.
źródło informacji: CyberDefence24.PL