Coraz niebezpieczniej w sieci. W 2024 roku padł rekord

CERT nazwał miniony rok "absolutnie rekordowym" w porównaniu do niemal wszystkich statystyk przytaczanych w poprzednich raportach. W 2024 roku zespół CERT Polska zarejestrował i obsłużył 103 tys. 449 incydentów cyberbezpieczeństwa, co stanowi wzrost o 29 proc. w stosunku do 2023 roku, kiedy zanotowano ich ponad 80 tys.

Jak wskazano w raporcie, najczęściej występującą kategorią incydentów zarejestrowanych w ubiegłym roku były oszustwa komputerowe, nazwane też "największym zagrożeniem" cyberbezpieczeństwa. CERT zarejestrował ich prawie 98 tys., co stanowi 95 proc. wszystkich incydentów. W porównaniu z 2023 rokiem liczba oszustw komputerowych wzrosła o 29 proc. - zaznaczono. Na liście oszustw komputerowych znalazły się m.in.: fałszywe sklepy internetowe oraz oszustwa inwestycyjne, w których cyberprzestępcy podszywali się pod koncerny paliwowo-energetyczne, firmy oraz instytucje.

CERT Polska wyjaśnił, że oszuści docierali do potencjalnych ofiar za pomocą reklam umieszczanych m.in. w mediach społecznościowych. W reklamach cyberprzestępcy zachęcali do inwestowania na platformach inwestycyjnych i obiecywali wysokie zyski, jednak ich prawdziwym celem było wyłudzenie pieniędzy.

Z raportu wynika, że najbardziej rozpowszechnionym rodzajem oszustw komputerowych w 2024 r. były próby wyłudzania poufnych danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online (40 120 incydentów, co stanowi 39 proc. wszystkich zarejestrowanych). W tym celu oszuści najczęściej stosowali phishing, czyli podszywanie się pod znane marki z wykorzystaniem poczty elektronicznej (fałszywe linki) i stron internetowych - wskazano.

CERT zanotował w minionym roku ponad 235 tys. przypadków phishingu. Wśród popularnych kampanii phishingowych znalazły się m.in. przypadki nieuprawnionego wykorzystywania wizerunku serwisów sprzedażowych, takich jak OLX (9865 przypadków) i Allegro (4053 przypadki), a także serwisu społecznościowego Facebook (3871 przypadków).

Jak wynika z raportu, w 2024 roku CERT zarejestrował 1891 incydentów związanych ze złośliwym oprogramowaniem, co było drugim najpoważniejszym zagrożeniem (ok. 2 proc. wszystkich incydentów). Trzecim najpoważniejszym zagrożeniem były tzw. podatne usługi, czyli takie, gdzie znaleziono luki bezpieczeństwa (1634 przypadków; co stanowi 1,6 proc. wszystkich).

CERT Polska zarejestrował w ub.r. 3450 incydentów w podmiotach publicznych, co stanowi 58 proc. wzrost w stosunku do roku poprzedniego. Najwięcej incydentów odnotowano w administracji publicznej (1911 przypadków), następnie w sektorze oświaty i wychowania (579 przypadków) oraz w sektorze ochrony zdrowia (440 przypadków) - sprecyzowano.

Finanse, handel i media najbardziej zagrożone

W 2024 r. CERT Polska zanotował też 57 "poważnych" incydentów. Są to incydenty, których wystąpienie spowodowało lub mogło spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej - wyjaśniono. Sprecyzowano, że 44 zdarzenia miały miejsce w sektorze bankowości i infrastruktury rynków finansowych, 11 dotyczyło sektora ochrony zdrowia, a 2 były związane z sektorem transportu. Liczba incydentów poważnych w 2024 roku - w porównaniu z rokiem 2023 - wzrosła o 43 proc.

Najwięcej incydentów w minionym roku doświadczył sektor finansów (42 proc.), handlu (18 proc.) oraz mediów (13 proc.). Pozostałe obszary gospodarki, które padały ofiarami incydentów to m.in. poczta i usługi kurierskie (5 proc.), infrastruktura cyfrowa (ok. 4 proc.) i bankowość (2,5 proc.). Zdarzenia dotyczące osób fizycznych stanowiły 2,6 proc. wszystkich incydentów, a administracji publicznej - 2,3 proc.

Incydenty cyberbezpieczeństwa można zgłaszać do CERT Polska przez stronę incydent.cert.pl, a podejrzane wiadomości SMS pod numer 8080.

CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Jednostka powstała w 1996 roku.