Wyłudzenia danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 r. W sumie, działający w strukturach Państwowego Instytutu Badawczego NASK, zespół odnotował 22 344 zgłoszenia, z czego 10 489 było powiązanych z jakimś incydentem bezpieczeństwa. Odnotowano w sumie 6 488 incydentów. Tendencja jest wzrostowa – w 2019 r. było aż o 73,5 proc. więcej incydentów naruszenia cyberbezpieczeństwa.
Tegoroczną listę najczęstszych incydentów otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r. phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej. Takie działania dotyczą jednak nie tylko instytucji finansowych, gdyż często cyberprzestępcy podszywają się pod dostawców poczty elektronicznej, kontrahentów czy współpracowników. W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.
Finansom internautów zagrażały fałszywe sklepy internetowe oraz coraz powszechniejsze próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. W tym drugim przypadku cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą o pożyczkę z użyciem systemu BLIK.
Wśród oszustw komputerowych powtarza się też spam, w ramach którego oszust proponuje ofierze np. podział wysokiej kwoty pieniężnej po spełnieniu różnych warunków i dokonaniu przelewu. W tej kategorii przewijają się również fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań z żądaniem zaliczki za możliwość obejrzenia lokalu. Ofiarą oszustwa mogą paść też osoby szukające w sieci okazyjnych ofert na samochody, sprzęt elektroniczny, ubrania itp.
Inną, często obserwowaną, kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ale także ransomware oraz aplikacje na urządzenia mobilne. Uzyskanie dostępu do takich urządzeń daje cyberprzestępcom nowe możliwości wyłudzania danych i pieniędzy.
Wśród zarejestrowanych przez CERT Polska w ubiegłym roku incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem. Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem urządzenia trojanem bankowym.
Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych. Jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.
W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych.
Pełen raport CERT Polska na temat incydentów bezpieczeństwa opublikowany będzie w drugim kwartale 2020 r.
