Coraz większe ataki na Polaków: 355 tys. fałszywych wiadomości SMS
CERT Polska opublikował raport roczny na temat bezpieczeństwa polskiego internetu. Cyberprzestępcy uderzają coraz częściej i nierzadko wykorzystują do tego wiadomości SMS.
Fala zagrożeń rośnie, bo incydentów w cyberprzestrzeni jest coraz więcej, lecz także chronimy się przed nimi coraz lepiej – to podstawowe wnioski, które płyną z najnowszego raportu CERT Polska za 2024 rok.
W 2024 roku liczba zgłoszeń do CERT Polska wzrosła aż o 62% r/r (do ponad 600 tys.), a liczba zarejestrowanych incydentów zwiększyła się o 29% (do ponad 100 tys.). Różnica między jednym a drugim wynika z tego, że nie każde zgłoszenie jest incydentem, a także często zdarza się, że wiele zgłoszeń dotyczy tego samego incydentu. Średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska w ubiegłym roku wyniosła około 50 tysięcy.
Choć dynamika wzrostu incydentów jest nieco mniejsza niż w poprzednich latach, to nadal utrzymuje się wyraźna tendencja wzrostowa. Zdaniem CERT Polska jest to także dowód rosnącej świadomości – Polacy i Polki wiedzą, że zgłaszanie zagrożeń się opłaca, bo w ten sposób wszyscy działamy na rzecz wspólnego cyberbezpieczeństwa.
Rośnie liczba ataków SMS
Rok 2024 to też rozszerzenie ochrony przez rozsyłanymi przez cyberprzestępców wiadomości SMS. W ocenie CERT Polska system zgłaszania podejrzanych wiadomości SMS na numer 8080 i obowiązek blokowania wiadomości przez operatorów telekomunikacyjnych okazały się bardzo skuteczne.
W 2024 roku zanotowano blisko 355 tysięcy zgłoszeń podejrzanych wiadomości SMS, co w porównaniu z ponad 221 tysiącami zgłoszeń w roku 2023 oznacza wzrost o 60%. Zwiększyła się również liczba wiadomości uznanych za złośliwe – do 140 tysięcy (wobec niemal 120 tysięcy w roku poprzednim).
Warto podkreślić, że od 2024 roku za złośliwe uznawane są również wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw, co wynika z ustawowej definicji smishingu, która nie wymaga obecności linku w wiadomości.
Zespół CERT Polska wytworzył łącznie 746 wzorców, które przełożyły się na zablokowanie blisko 1,5 miliona złośliwych wiadomości SMS. Co istotne, po okresie wdrożeniowym nastąpił znaczący wzrost skuteczności systemu – w drugiej połowie roku zarejestrowano ponad 1,3 mln wiadomości, które stanowiły aż 92% wszystkich zablokowanych SMS-ów w całym roku.
Wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów czy subskrypcji na serwisach streamingowych.
Eksperci z CERT Polska w swoim raporcie zebrali także nowe schematy stworzone przez przestępców: oszustwo na dziecko poprzez Whatsapp, podszywanie się pod Komendę Główną Policji, rzekome naruszenie praw autorskich, złośliwe kody QR i fałszywą autoryzację CAPTCHA.
