CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego państwowego instytutu badawczego Naukowa i Akademicka Sieć Komputerowa. Pod względem liczby incydentów cyberbezpieczeństwa początek tego roku przyniósł wynik, jaki w 2022 r. zanotowano dopiero w połowie sierpnia. W 2021 r. granicę 24 tys. incydentów przekroczono w połowie listopada.
Od początku roku do 20 kwietnia zarejestrowano w Polsce 10 tak zwanych incydentów poważnych. Połowa tego typu przypadków miała miejsce w tygodniu pomiędzy 13 a 20 kwietnia. Tego typu zdarzeń było jednak mniej niż w podobnym okresie ubiegłego roku. Wtedy wiązano to z rosyjską agresją na Ukrainę. 7 z 10 incydentów poważnych dotyczyło bankowości i infrastruktury rynków finansowych. Pozostałe 3 – ochrony zdrowia. Rok wcześniej na bankowość przypadało 9 z 16 poważnych incydentów. 5 dotyczyło energetyki a po jednym transportu i ochrony zdrowia.
W mijającym tygodniu pojawiały się informacje o atakach na kilka dużych krajowych banków, które miały być zaatakowane przez hakerów z Rosji. W piątek o ataku na swoje systemy IT informował Powszechny Zakład Ubezpieczeń, największy polski ubezpieczyciel.
Do jakich oszustw dochodzi najczęściej?
Z danych CSIRT NASK wynika, że najczęściej dochodzi do oszustw komputerowych. W tym roku do 20 kwietnia zarejestrowano niemal 23 tys. tego typu incydentów. Najbardziej narażony sektor w tym roku to handel. Można to wiązać z rozwojem e-commerce. W tej branży zanotowano w tym roku do tej poryprawie 7,8 tys. oszustw. To prawie siedem razy więcej niż w podobnym okresie ub.r.
Na drugim miejscu znalazła się infrastruktura rynków finansowych, gdzie było 4,6 tys. prób oszustw. W tym przypadku mamy do czynienia z 15-krotnym wzrostem. Na trzecim miejscu znalazły się media: 2,4 tys. przypadków oszustw. To jednak sektor, w którym liczba oszustw zmniejszyła się w porównaniu z ubiegłym rokiem.
Statystyki CSIRT NASK wskazują, że w tym roku jest również wyraźnie więcej niż w przeszłości incydentów w podmiotach publicznych. Do 20 kwietnia zarejestrowano ich 484. Rok i dwa lata wcześniej o tej porze było ich 150-160. “Okres składania rocznych zeznań podatkowych to dla cyberprzestępców dodatkowa, świetna okazja do nasilenia ataków z wykorzystaniem techniki phishingu. W tym czasie udają administrację skarbową i robią to na dużą skalę, bo z wyłudzeniem ‘na PIT’ spotkało się w ubiegłym roku aż 15 proc. Polaków" - napisało w informacji prasowej Biuro Informacji Kredytowej. Podało, że z realizowanego dla BIK badania wynika że już niemal siedmiu na dziesięciu ankietowanych obawia się, że oszuści podszyją się pod jakąś instytucję alboosobę, a oni w dobrej wierze odpowiedzą i przekażą im swoje dane czy dostęp do konta.
