„Krajobraz bezpieczeństwa polskiego internetu 2020” – raport CERT Polska

Raport „Krajobraz bezpieczeństwa polskiego internetu 2020” to kompendium wiedzy i danych, które zgromadzili eksperci zespołu CERT Polska. Powstał on dzięki analizie przebiegu rywalizacji w Internecie specjalistów do spraw cyberbezpieczeństwa i cyberprzestępców.

Ubiegły rok był dla wszystkich niezbyt miłym doświadczeniem. Pandemia COVID-19, przepychanki zwolenników i przeciwników szczepień, zmasowane ataki hakerów i narzędzi typu ransomware. W przypadku tych ostatnich wypowiadały się takie instytucje jak FBI, które doradzało Kongresowi USA zalegalizowanie możliwości płacenia okupów, aby łatwiej można było namierzyć przestępców.

Dodatkowo mierzyliśmy się ze zmasowaną kampanią oszustw (m.in. fake newsów), wysypem fałszywych stron i dezinformacją.

Lockdown pożywką dla cyberprzestępców

Pandemia i lockdown sprawiły, że większość ludzi pracujących wcześniej w biurach przeniosło się do internetu. Podobnie działo się z uczelniami i szkołami, gdzie uczniowie uczyli się zdalnie.

Takie intensywne wykorzystanie narzędzi online zaowocowało zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków. Już pierwsze tygodnie po ogłoszeniu stanu epidemii pokazały, że pojawiło się bardzo dużo prób wyłudzeń danych osobowych. Dokonywano ich poprzez wysyłane masowo przez przestępców SMSy i wiadomości e-mail. Tak też nakłaniano ofiary do logowania się na konta bankowe poprzez wysyłane linki do fałszywych stron banków.

Działania NASK i CERT Polska

NASK, w swojej pracy na rzecz bezpieczeństwa internautów, udostępnił wszystkim listę ostrzeżeń przed domenami wykorzystywanymi do przestępstw. Uruchomiono także specjalny numer do zgłaszania podejrzanych wiadomości SMS. Zespół CERT Polska (Computer Emergency Response Team) zapewnia także całodobową obsługę incydentów, zgłaszanych przez podmioty objęte Krajowym Systemem Cyberbezpieczeństwa, a także osoby prywatne.

W ramach walki z tym zjawiskiem CERT Polska stworzył w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń. Do stycznia 2021 r. na liście ostrzeżeń widniało ponad 7400 domen, a w pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys.

Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki. Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.

„Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron. Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz” – tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Administracja, debata publiczna i dezinformacja

W 2020 r. CSIRT NASK zajmował się aż 461 incydentami dotyczącymi podmiotów publicznych. Stanowi to ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.

Pod koniec ubiegłego roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków. Wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. Raport CERT Polska zawiera opis także innych przykładów tzw. operacji informacyjnych (infoops) przeprowadzonych w polskiej cyberprzestrzeni. Służyły do tego zwykle przejęte serwisy informacyjne.

Jeśli nasi czytelnicy mają ochotę zapoznać się z pełną wersją raportu, to zapraszamy na stronę CERT Polska.

Źródło: Computer Emergency Response Team Polska

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x