Z publikowanego cyklicznie raportu rocznego „Krajobraz bezpieczeństwa polskiego internetu” wynika, że w ubiegłym roku zespół CERT Polska odnotował blisko 30 tys. unikalnych incydentów bezpieczeństwa (łącznie 29 483 przypadków). Oznacza to wzrost ich liczby o 182 proc. rok do roku. Co więcej, aż 76,57 proc. spośród wszystkich obsłużonych incydentów stanowił phishing (wzrost o 196 proc. w porównaniu do 2020 r.). Z pewnością niemal każdy z nas choć raz zetknął się z tą metodą przestępców. Polega ona na rozsyłaniu fałszywych wiadomości, najczęściej mających na celu zdobycie jakichś danych (np. loginów i haseł do banków, portali społecznościowych czy poczty) lub pieniędzy. Do tej kategorii możemy zaliczyć np. popularną ostatnio metodę „na BLIK”.

Oszuści działają na wciąż tych samych zasadach

Przestępcy najchętniej atakowali sektory takie, jak media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie. Sięgali po dobrze znane metody – przejmowanie kont na Facebooku, tworzenie fałszywych bramkach płatności, a także słynne wyłudzanie pieniędzy od sprzedających na portalach ogłoszeniowych. „To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc.” - podkreślają eksperci CERT Polska.

Dość popularne było w ubiegłym roku także szkodliwe oprogramowanie. Odnotowano 2847 takich incydentów, co stanowi 9,66 proc. ogólnej ich liczby (wzrost o 281 proc.). Najmniejsza liczba zarejestrowanych w ubiegłym roku incydentów bezpieczeństwa dot. kategorii obraźliwych i nielegalnych treści, w tym także spamu. Stanowiły one 1,05 proc. ogólnej liczby przypadków zgłoszonych w 2021 r. Nie świadczy to jednak o ich realnej niewielkiej liczbie – zespół CERT Polska często przypisuje bowiem wiele zgłoszeń do jednego incydentu.

Efektem jest chęć jeszcze większej popularyzacji inicjatyw takich, jak „Lista ostrzeżeń przed niebezpiecznymi domenami”. „W marcu 2021 r. prowadzona przez CERT Polska Lista ostrzeżeń przed niebezpiecznymi stronami obchodziła swoje pierwsze urodziny. Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych oraz kradzieży środków finansowych. Do końca roku na Listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 r.” - zaznacza Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Jak nie dać się oszustom?

Eksperci CERT Polska wskazują kilka szczegółów, które ułatwiają działania przestępców. Na wstępie trzeba wskazać hasło – jedno do kilku lub więcej serwisów. Tym sposobem oszust może zalogować się jednocześnie do różnych kont ofiary. Drugim ważnym elementem jest zalecana nieufność i ostrożność wobec sposobów na szybkie i łatwe zarabianie pieniędzy. Tymczasem wciąż wielu internautów decyduje się zainwestować spore sumy pieniędzy w niepewne inicjatywy.

Incydent bezpieczeństwa może zgłosić każdy. Wystarczy wysłać stosowną wiadomość na adres cert@cert.pl lub wypełnić specjalny formularz na www.cert.pl Listę ostrzeżeń można natomiast znaleźć na stronie: https://www.cert.pl/news/single/ostrzezenia_phishing/.

Anna Sadkowska-Rojek

Źródło: CERT Polska

Artykuły powiązane

• Ostrzegamy przed cyberprzestępcami. Wyjaśniamy, jak uniknąć oszustwa w sieci
• PRAWNIK WYJAŚNIA. Stalking i cyberstalking. Co to za przestępstwa?
• RAPORT IAOM. Uwaga na nowe metody oszustów – przegląd najpopularniejszych sztuczek naciągaczy