Analitycy bezpieczeństwa z CERT Polska przedstawili raport „Krajobraz bezpieczeństwa polskiego Internetu w 2020 roku”, który zawiera dane o zagrożeniach dla polskich użytkowników Internetu.
Tegoroczna edycja raportu skupia się na ochronie cyberprzestrzeni RP i działaniach CERT Polska. Eksperci przyznają, że rok 2020 był szczególny dla cyberbezpieczeństwa poprzez okoliczności spowodowane pandemią COVID-19. Obywatele przenieśli liczne działania do sieci, przez co byli jeszcze bardziej narażeni na ataki przestępców.
W 2020 roku zanotowano 10420 unikalnych incydentów dotyczących cyberbezpieczeństwa. Jest to wzrost aż o 60,7 proc. w porównaniu do roku ubiegłego. Najpopularniejszym typem ataku nadal jest phishing (73 proc. wszystkich przypadków). Liczba zgłoszeń ataków phishingowych wzrosła o zawrotne 116 proc.
Jednym z najbardziej zauważalnych rodzajów zagrożeń o rosnącym znaczeniu w 2020 r. był ransomware. Spośród 110 incydentów ransomware aż 69 dotyczyło instytycji publicznych i przedsiębiorstw. O tym problemie szerzej pisaliśmy tutaj.
Jedną z najbardziej popularnych i nieposkromionych rodzin złośliwego
oprogramowania nadal pozostaje Emotet. Ten złośliwy kod wykrada dane kont bankowych, a także maile i dane dostępowe do programów pocztowych.
Doszło również do licznych włamań na konta mailowe i społecznościowe polityków, co prowadziło do osłabienia sprawności państwa.
W wyniku realizacji treści porozumienia z operatorami telekomunikacyjnymi powstała „Lista Ostrzeżeń CERT Polska”, czyli publicznie i nieodpłatnie dostępna baza domen
wykorzystywanych do nadużyć.
Pracownicy CERT położyli też szczególny nacisk na rzecz działań mających na celu podniesienia poziomu cyberbezpieczeństwa polskiej infrastruktury przemysłowej.
Współpracowano również z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA) przy studium na temat narzędzi i źródeł informacji umożliwiających proaktywne wykrywanie incydentów bezpieczeństwa sieciowego. Użyta metodologia przedstawia się następująco:
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego,
prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.
Zgłoszeń incydentów można dokonać poprzez:
- e-mail na adres cert@cert.pl,
- formularz na stronie incydent.cert.pl,
- formularz na stronie incydent.cert.pl/domena,
- telefonicznie +48 22 380 82 74,
- listownie korzystając z formularza dostępnego na stronie bip.nask.pl.
Szczegółowe opracowanie raportu CERT ukaże się w nadchodzącym wydaniu ICT Professional.
Raport dostępny jest na stronie cert.pl
Źródło: cert.pl
Zobacz też: