CERT Polska opublikował raport za 2019 rok, dotyczący zgłaszanych incydentów w sieci. Najczęściej były to oszustwa, kradzieże danych i wyłudzanie pieniędzy. Instytucje z kolei nękane były atakami mającymi na celu wymuszenie okupu oraz fałszywymi alarmami bombowymi.
Najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do jakiejś ważnej usługi, na przykład konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu był najczęściej raportowany do CERT Polska w 2019 roku i stanowił około 54,2% wszystkich zgłoszeń. Przestępcy wzięli ostatnio na cel zwłaszcza nasze profile na portalach społecznościowych.
Zobacz: Conti - wykryto morderczo szybki ransomware
Zobacz: Microsoft podejmuje walkę z cybeprzestępstwami wykorzystującymi Covid-19
Atakujący publikowali posty zawierające informację o porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym dostępne było nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik zmuszony był do potwierdzenia ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymywał dostęp do profilu, który następnie wykorzystywali do kolejnych oszustw.
Na przejmowaniu konta na Facebooku można, niestety, sporo zarobić, dzięki oszustwu “na BLIK-a”. Złodziej loguje się na cudze konto i do wszystkich znajomych wysyła prośbę o bardzo pilną pożyczkę. Tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy przez podanie kodu BLIK. Jeśli ktoś się na to nabierze i poda kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej, to pieniądze zostają wypłacone z bankomatu i przestępca znika.
Drugim popularnym atakiem phishingowym w 2019 roku było podszywanie się pod operatora szybkich płatności PayU oraz DotPay. Scenariusz takiego ataku wygląda następująco:
Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Przestępcy żądają okupu za wydanie klucza do odszyfrowania danych. Stąd nazwa, pochodząca od słowa ransom (ang. okup).
– W 2019 roku CERT obsłużyliśmy 26 incydentów związanych z infekcją ransomware. Aż 7 z nich dotyczyło urzędu gminy lub powiatu, 6 dotyczyło szpitali i klinik, a pozostałe innych sektorów. Zmienia się przy tym model biznesowy przestępców - coraz częściej domagają się okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie.
– informuje zespół CERT Polska w swoim raporcie
Zdarza się, że zaszyfrowane dane udaje się odzyskać dzięki deszyfratorom, stworzonym przez ekspertów ds. cyberbezpieczeństwa. Często jedynym sposobem jest jednak odzyskanie danych z kopii zapasowej. Dla małych firm i instytucji odpowiednie utrzymywanie kopii zapasowej może stanowić zbyt duży koszt, więc bywa że tracą dane bezpowrotnie. Eksperci przygotowali zbiór porad dotyczących ochrony przed ransomware i prawidłowego postępowania w przypadku takiego ataku. Jest on zawarty w raporcie.
– Ofiarami tego rodzaju ataków w ostatnim czasie były m.in. samorządy. Działanie cyberprzestępców może mieć bardzo niebezpieczne skutki, np. uniemożliwiać realizację usług dla obywateli. Dlatego zainicjowaliśmy i prowadzimy kampanię „Cyberbezpieczny samorząd”. Jej celem jest podniesienie świadomości urzędników na temat cyberzagrożeń i przekazanie im informacji o skutecznych metodach obrony przed różnego rodzaju atakami w Internecie.
– powiedział Marek Zagórski, minister cyfryzacji
NASK wspólnie z Ministerstwem Cyfryzacji prowadzi cykliczne szkolenia i warsztaty online dla urzędników samorządowych.
W 2019 roku zmorą okazały się fałszywe alarmy bombowe. Były one wysyłane drogą mailową przez bliżej niezidentyfikowanych sprawców. Celem ataków były między innymi urzędy, prokuratury, sądy, przedszkola, szkoły, uczelnie, szpitale, centra handlowe, media i transport publiczny. Jeden z takich ataków został przeprowadzony na początku maja ubiegłego roku w związku z odbywającymi się wówczas egzaminami maturalnymi. Według Centralnej Komisji Egzaminacyjnej tylko w dniu 7 maja 663 szkoły zgłosiły fakt otrzymania drogą mailową informacji o podłożeniu ładunku wybuchowego na terenie placówki. W 481 szkołach, po sprawdzeniu przez służby, egzamin rozpoczął się zgodnie z harmonogramem. W 181 szkołach egzamin rozpoczął się z opóźnieniem, natomiast w jednej placówce egzamin się nie odbył.
Skala zakłóceń była efektem działalności anonimowego forum internetowego, w którym podawane były instrukcje dla zainteresowanych „bomberów”, pokazujące krok po kroku jak skorzystać z pozwalającej zachować anonimowość bramki pocztowej w sieci TOR.
– Z kontekstu pojawiających się wpisów wynikało, że kilka osób zaangażowało się w przygotowanie i przeprowadzenie ataków. Tworzono przykładowe szablony maili, instrukcje, jak zdobywać adresy szkół, w tym gotowe listy do pobrania, oraz informacje, jak anonimowo rozsyłać maile.
– napisali autorzy raportu
W skali roku można mówić o setkach, jeśli nie tysiącach odnotowanych incydentów.
Uwaga na fałszywe informacje w okresie wyborczym
– Wybory powszechne w czasie pandemii to szczególna sytuacja, z którą nigdy wcześniej nie mieliśmy do czynienia. To także duże wyzwanie z perspektywy cyberbezpieczeństwa. Obserwujemy wiele nieprawdziwych informacji w cyberprzestrzeni czy ataków phishingowych. Odpowiedzialne za bezpieczeństwo cyberprzestrzeni podmioty: CSIRT NASK, CSIRT ABW i CSIRT MON współpracują w takich okresach w trybie podwyższonej aktywności, ale aby ochronić się przed potencjalnym wzrostem cyberzagrożeń, ważne jest zachowanie zwiększonej czujności, stosowanie odpowiedniej oceny pojawiających się informacji i przestrzeganie podstawowych reguł bezpieczeństwa w Internecie.
– powiedział Krzysztof Silicki, zastępca Dyrektora NASK ds. Cyberbezpieczeństwa i Innowacji
Aby dowiedzieć się więcej o ochronie przed dezinformacją, warto odwiedzić stronę bezpiecznewybory.pl.
Aby ostrzegać użytkowników przed nadużyciami w sieci, CERT Polska w NASK pod koniec marca 2020 roku uruchomił specjalną podstronę z listą ostrzeżeń przed fałszywymi i przestępczymi stronami. Każdy może tam zgłosić naruszenia oraz zapoznać się z ostrzeżeniami pod tym adresem. Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi. Obecnie CERT Polska wydał ostrzeżenia przed ponad 2600 domenami.
Więcej informacji można znaleźć w raporcie „Krajobraz bezpieczeństwa polskiego internetu” – Raport roczny 2019 z działalności CERT Polska.
Zobacz: Bank BNP Paribas wprowadza ochronę przed oszustami z Darknetu
Zobacz: iOS 14 obnażył niedobre praktyki. Aplikacje za często czytają dane ze schowka
Źródło tekstu: NASK
