CERT Polska: Jakie są aktualne trendy w zakresie cyberzagrożeń?

Podczas swojego wystąpienia Kondraszuk przedstawił dane mówiące m.in. o cyberincydentach, które zostały obsłużone na przestrzeni ostatnich lat przez CERT, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.

Z danych przez niego przedstawionych wynika, że liczba takich sytuacji znacząco wzrosła tylko na przestrzeni roku - od 2020 do 2021 - z 10 tys. incydentów do aż 30 tys. Mowa jest m.in. o włamaniach, złośliwym oprogramowaniu, próbach włamań, ale i oszustwach komputerowych, które występowały najczęściej.

Wniosek jest jeden: z roku na rok poziom występowania cyberprzestępstw w sieci znacząco rośnie, a zadaniem służb oraz prywatnych firm jest dokonywanie odpowiednich zmian w systemach i procedurach, by walczyć z tym niekorzystnym trendem.

Jakie zagrożenia czyhają w sieci?

Szczególną uwagę zwrócono na problem występowania złośliwego oprogramowania typu ransomware, który dotyka coraz większą liczbę użytkowników. Prowadzący podkreślił w tym kontekście, że często pierwszym etapem ataku jest infekcja pojedynczego komputera pracownika, by w ten sposób uzyskać dostęp do sieci firmowej.

Głównie incydenty skupiały się na przemyśle ciężkim. W zdecydowanej większości nie można określić, jak firmy poradziły sobie z atakiem (same często tego nie ujawniają), a także jaka była wysokość okupu, jakiego żądali cyberprzestępcy. Dodano również, że podmioty, które ucierpiały są bardzo niechętne do dzielenia się informacjami na ten temat. Prawie 30 przypadków takiego działania zostało zaobserwowanych u podmiotów publicznych.

Dodatkowo ekspert poruszył temat kampanii realizowanych w Ukrainie, która podczas wojny jest dotykana rosyjskimi atakami w cyberprzestrzeni oraz działaniami propagandowymi ze strony wroga. W związku z obecną sytuacją u naszego sąsiada oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowano rekomendacje dla obywateli i firm, których wdrożenie jest konieczne, by zachować bezpieczeństwo systemów. Dostępne są na stronie internetowej CERT NASK.

Gdzie zgłosić incydent?

Sebastian Kondraszuk przypomniał też, jeżeli po otrzymaniu wiadomości SMS od nieznanego numeru, która zawiera np. link, lepiej w niego nie klikać, a w razie wątpliwości - zgłosić taki fakt do CERT Polska, by eksperci sprawdzili, czy nie jest to element złośliwej kampanii.

Przeanalizowane zostały także phishingowe formy zagrożeń, które w dużej części odpowiadają za infekcję złośliwym oprogramowaniem.

Na koniec prezentacji Sebastian Kondraszuk przestrzegł, aby w sieci utrzymać stałą czujność oraz uczulił przed pojawiającymi się w sieci oszustwami finansowymi, polegającymi na podszywaniu się pod firmy, np. pod koncern PKN Orlen, które proponują inwestycje w spółkę, lecz skutkuje to jedynie utratą przelanych środków.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].