W 2024 roku zespół CERT Polska w NASK obsługiwał 300 cyberincydentów dziennie

Liczba zgłoszeń wzrosła aż o 62% (w porównaniu z 2023 rokiem), a liczba zarejestrowanych incydentów zwiększyła się o 29% – wynika z najnowszego raportu CERT Polska za 2024 rok. Różnica wynika z tego, że nie każde zgłoszenie jest incydentem, a także często zdarza się, że wiele zgłoszeń dotyczy tego samego incydentu. Choć dynamika wzrostu incydentów jest nieco mniejsza niż w poprzednich latach, to nadal utrzymuje się wyraźna tendencja wzrostowa. 

W 2024 roku zespół CERT Polska otrzymał ponad 600 000 zgłoszeń, które przełożyły się na ponad 100 000 incydentów.

„Można zastanawiać się jak to możliwe, że tak wiele incydentów zostało rozwiązanych przez naszych ekspertów, chociaż nie automatyzujemy rozwiązywania zgłoszeń. Oczywiście dysponujemy narzędziami wspierającymi ten proces, ale każdy incydent jest analizowany przez człowieka. Spójrzmy też na dzienne statystyki – każdego dnia obsługiwaliśmy średnio prawie 300 incydentów, to pokazuje skalę naszej codziennej pracy” – skomentował Marcin Dudek, kierownik zespołu CERT Polska. „W 2024 roku cyberprzestępcy zaczęli odchodzić od bardzo technicznych metod, takich jak zaawansowane ataki, na rzecz inżynierii społecznej. Ich celem jest skłanianie ludzi do samodzielnego wysyłania pieniędzy na wskazane konta. Nie ma tu aspektu technicznego, nie ma klasycznej kradzieży, ani działań na komputerze. Przestępcy wysyłają wiadomości lub dzwonią do ludzi, przekonując ich do podjęcia szkodliwych dla nich działań. Jest to dla nas bardzo trudne, ponieważ w takich przypadkach żadne technologiczne rozwiązania nie mogą pomóc – jedynym skutecznym środkiem jest edukacja” – dodał.

Wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów czy subskrypcji na serwisach streamingowych. We wspomnianym raporcie eksperci wskazali także na nowe schematy stworzone przez przestępców: oszustwo na dziecko poprzez Whatsapp, podszywanie się pod Komendę Główną Policji, rzekome naruszenie praw autorskich, złośliwe kody QR i fałszywa CAPTCHA.

50 000 zgłoszeń miesięcznie

Średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska w ubiegłym roku wyniosła około 50 tysięcy. Tak znaczący wzrost można przypisać nie tylko zwiększonej aktywności cyberprzestępców, ale również rosnącej świadomości społecznej dotyczącej zagrożeń w sieci. Jest ona efektem różnorodnych działań edukacyjnych i promocyjnych podejmowanych przez zespół, w tym kampanii informacyjnych, obecności ekspertów w mediach ogólnopolskich i lokalnych oraz aktywności podczas wydarzeń branżowych.

„Najczęściej mamy do czynienia z phishingiem. W przypadku tego typu ataku mamy bardzo dobre, autorskie narzędzia, które pomagają nam ocenić czy dana strona jest złośliwa, czy nie” – podkreślał Marcin Dudek, kierownik CERT Polska.

Dzięki zgłoszeniom przesyłanym do zespołu, eksperci poszerzają stworzoną przez nich Listę Ostrzeżeń oraz blokują kolejne złośliwe wiadomości SMS. Ubiegły rok pokazał, jak bardzo potrzebna i skuteczna jest ta lista. Na podstawie danych własnych oraz przekazanych przez partnerów, CERT Polska szacuje, że w 2024 roku zablokowano ponad 70 milionów prób wejść na niepożądane strony. Stanowi to wzrost o 33% w porównaniu z rokiem 2023.

Lista Ostrzeżeń wykorzystywana jest przez operatorów telekomunikacyjnych, firmy, organizacje i samych użytkowników do automatycznego blokowania dostępu do złośliwych stron, ograniczając skutki ataków phishingowych i innych kampanii wymierzonych w obywateli Polski.

„Nie” dla złośliwych SMS-ów

W 2024 roku zanotowano też blisko 355 tysięcy zgłoszeń podejrzanych wiadomości SMS, co w porównaniu z ponad 221 tysiącami zgłoszeń w roku 2023 oznacza wzrost o 60%. Zwiększyła się również liczba wiadomości uznanych za złośliwe – do 140 tysięcy (wobec niemal 120 tysięcy w roku poprzednim). Warto podkreślić, że od 2024 roku za złośliwe uznawane są również wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw, co wynika z ustawowej definicji smishingu, która nie wymaga obecności linku w wiadomości.

Zespół CERT Polska wytworzył łącznie 746 wzorców, które przełożyły się na zablokowanie blisko 1,5 miliona złośliwych wiadomości SMS. Co istotne, po okresie wdrożeniowym nastąpił znaczący wzrost skuteczności systemu – w drugiej połowie roku zarejestrowano ponad 1,3 mln wiadomości, które stanowiły aż 92% wszystkich zablokowanych SMS-ów w całym roku.