Zespół CERT Polska, który powołano do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, podsumował swoją działalność w ubiegłym roku. Z raportu za 2021 rok można się dowiedzieć m.in., że instytucja w 2021 roku zarejestrowała blisko 30 tys. unikalnych incydentów w zakresie cyberbezpieczeństwa. W porównaniu do roku 2020 oznacza to wzrost o ponad 180 proc. Przeszło 76 proc. z nich stanowiły ataki phishingowe.
Najpopularniejszym phishingiem w 2021 roku było podszywanie się pod Facebooka – odnotowano blisko 5 tys. takich przypadków. Na drugim miejscu znalazło się szkodliwe oprogramowanie: zarejestrowano prawie 3 tys. incydentów (to o ponad 280 proc. więcej niż rok wcześniej). Podium zamykają obraźliwe i nielegalne treści, w tym spam.
Zespół CERT najwięcej incydentów przypisał sektorowi media (ponad 28 proc. ogółu zdarzeń), m.in. za sprawą działań w serwisach społecznościowych. Na kolejnym miejscu znalazł się handel (ponad 17 proc. całości), który obejmuje serwisy aukcyjne i sklepy internetowe. Na trzecim miejscu znalazły się poczta i usługi kurierskie (blisko 15 proc. ogółu). We wszystkich trzech sektorach dominowały incydenty typu phishing. Na sektor bankowości przypadło niespełna 1 tys. incydentów, czyli przeszło 3 proc. całości.
Na Listę Ostrzeżeń przed niebezpiecznymi stronami prowadzoną przez podmiot w omawianym okresie trafiło 33 tys. domen (łącznie na koniec 2021 roku wpisano ich blisko 42 tys.). Z raportu wynika, że tylko w ubiegłym roku udało się powstrzymać prawie 4 mln prób wejścia na strony oznaczone jako wyłudzające dane. Prawie 7,8 tys. domen miało na celu wyłudzenie danych logowania do Facebooka. W tym celu wykorzystywano rzekome konkursy czy głosowania oraz posty dotyczące sensacyjnych wiadomości, wymagające weryfikacji wieku użytkownika. Proces ten prowadził do przekazania oszustom wrażliwych danych.
W 2021 roku wzrosła też liczba ataków phishingowych wykorzystujących fałszywe bramki płatności. W tym przypadku ofiara otrzymuje SMS z informacją o potrzebie dopłaty za produkt lub usługę wraz z linkiem prowadzącym do rzekomej płatności. Od końca 2020 roku na znaczeniu ma też zyskiwać atak skierowany na sprzedawców w portalach ogłoszeniowych. Początkowo dotyczyło to platformy OLX, z czasem przestępcy zaczęli polować na użytkowników Vinted, Blablacar czy Booking. Oszuści informowali, że ktoś skorzystał z ogłoszenia i zachęcali do kliknięcia w link w celu odebrania pieniędzy. Najpierw w procederze tym wykorzystywano aplikację WhatsApp, z czasem także maile oraz SMSy.
Więcej informacji znajdziecie w raporcie dostępnym pod tym adresem. Eksperci CERT przedstawiają w nim m.in. dane na temat fałszywych inwestycji, złośliwego oprogramowania czy ataków na Profil Zaufany.
