Raport: Cyberbezpieczeństwo w Polsce w 2020 roku

134

Analitycy bezpieczeństwa z CERT Polska przedstawili raport „Krajobraz bezpieczeństwa polskiego Internetu w 2020 roku”, który zawiera dane o zagrożeniach dla polskich użytkowników Internetu.

Tegoroczna edycja raportu skupia się na ochronie cyberprzestrzeni RP i działaniach CERT Polska. Eksperci przyznają, że rok 2020 był szczególny dla cyberbezpieczeństwa poprzez okoliczności spowodowane pandemią COVID-19. Obywatele przenieśli liczne działania do sieci, przez co byli jeszcze bardziej narażeni na ataki przestępców.

W 2020 roku zanotowano 10420 unikalnych incydentów dotyczących cyberbezpieczeństwa. Jest to wzrost aż o 60,7 proc. w porównaniu do roku ubiegłego. Najpopularniejszym typem ataku nadal jest phishing (73 proc. wszystkich przypadków). Liczba zgłoszeń ataków phishingowych wzrosła o zawrotne 116 proc.

Jednym z najbardziej zauważalnych rodzajów zagrożeń o rosnącym znaczeniu w 2020 r. był ransomware. Spośród 110 incydentów ransomware aż 69 dotyczyło instytycji publicznych i przedsiębiorstw. O tym problemie szerzej pisaliśmy tutaj.

Jedną z najbardziej popularnych i nieposkromionych rodzin złośliwego
oprogramowania nadal pozostaje Emotet. Ten złośliwy kod wykrada dane kont bankowych, a także maile i dane dostępowe do programów pocztowych.

Doszło również do licznych włamań na konta mailowe i społecznościowe polityków, co prowadziło do osłabienia sprawności państwa.

W wyniku realizacji treści porozumienia z operatorami telekomunikacyjnymi powstała „Lista Ostrzeżeń CERT Polska”, czyli publicznie i nieodpłatnie dostępna baza domen
wykorzystywanych do nadużyć.

Pracownicy CERT położyli też szczególny nacisk na rzecz działań mających na celu podniesienia poziomu cyberbezpieczeństwa polskiej infrastruktury przemysłowej.

Współpracowano również z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA) przy studium na temat narzędzi i źródeł informacji umożliwiających proaktywne wykrywanie incydentów bezpieczeństwa sieciowego. Użyta metodologia przedstawia się następująco:

Źródło: Raport Krajobraz bezpieczeństwa polskiego Internetu

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego,
prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.

Zgłoszeń incydentów można dokonać poprzez:

  • e-mail na adres cert@cert.pl,
  • formularz na stronie incydent.cert.pl,
  • formularz na stronie incydent.cert.pl/domena,
  • telefonicznie +48 22 380 82 74,
  • listownie korzystając z formularza dostępnego na stronie bip.nask.pl.

Szczegółowe opracowanie raportu CERT ukaże się w nadchodzącym wydaniu ICT Professional.

Raport dostępny jest na stronie cert.pl

Źródło: cert.pl

Zobacz też: