CERT (Computer Emergency Response Team) to działający od 1996 r. zespół reagowania na incydenty związane z bezpieczeństwem w sieci. Podlega państwowemu NASK, a jego zadaniem jest m.in. rejestrowanie zdarzeń zagrażających użytkownikom internetu oraz reagowanie w uzasadnionych przypadkach. Instytucja właśnie podsumowała 2018 r. a oto co z tego wynika.

Przeczytajcie także: • Cenzin dał się nabrać na maile z podmianą kont kontrahenta

Operatorzy z zespołu CERT Polska odnotowali w ubiegłym roku dokładnie 3739 incydentów bezpieczeństwa, czyli średnio ponad 10 dziennie. W tym 1655 (44,2 proc.) to liczba zdarzeń związanych z phishingiem, czyli próbami wyłudzenia wrażliwych danych np. haseł do bankowości internetowej za pomocą przekierowania na fałszywe strony instytucji finansowych. Phishing wyraźnie zdominował tę statystykę i jest na niechlubnym pierwszym miejscu na podium cyberzagrożeń. Na kolejnych miejscach są ataki związane z zastosowaniem złośliwego oprogramowania oraz spam.

Jak piszą eksperci CERT, najczęściej spotykane scenariusze ataków dotyczyły phishingu wymierzonego w użytkowników zagranicznych serwisów, takich jak Netflix lub PayPal oraz polskich instytucji (głównie banków). Wiodącym motywem takich ataków było pozyskanie danych uwierzytelniających w celu dostępu do płatnych usług lub kradzieży oszczędności z kont. Wiele wariantów scenariuszy dotyczyło także sprzedaży towarów po bardzo atrakcyjnych cenach w serwisach z ogłoszeniami. W tym wypadku celem ataków było skłonienie użytkowników do skorzystania z fałszywych stron imitujących serwisy z szybkimi płatnościami online.

Przeczytajcie także: • Uwaga na fałszywe maile w sprawie podatków

Liczba incydentów związanych z bezpieczeństwem w sieci wyraźnie wzrosła. W ubiegłym roku CERT odnotował o 17,5 proc. więcej niebezpiecznych zdarzeń niz w 2017 r. Istotnie rozwinął się proceder zakładania fałszywych sklepów internetowych. W raporcie podkreślono, że nastąpił ponad trzykrotny wzrost liczby tzw. fake-sklepów w 2018 r. w porównaniu do poprzedniego roku.