W ostatnich tygodniach liczba zgłaszanych incydentów cyberbezpieczeństwa w Polsce utrzymuje się na wysokim poziomie. Dane z raportów CSIRT NASK, CERT Polska oraz CSIRT MON pokazują, że zagrożenie w cyberprzestrzeni jest ogromne. Polacy masowo zgłaszają oszustwa w sieci Poniżej przedstawiamy szczegółową analizę danych z pierwszego tygodnia sierpnia. Dane z raportów, które otrzymało Ministerstwo Cyfryzacji: 1 sierpnia 2024: CSIRT NASK: 1357 zgłoszeń, 322 nowe incydentyCERT Polska: 295 domen na liście ostrzeżeńCSIRT MON: 4735 zgłoszeń, 15 incydentów związanych z grupami haktywistycznymi 2 sierpnia 2024: CSIRT NASK: 1137 zgłoszeń, 291 nowych incydentówCERT Polska: 261 domen na liście ostrzeżeńCSIRT MON: 4005 zgłoszeń, 11 incydentów związanych z grupami haktywistycznymi 5 sierpnia 2024: CSIRT NASK: 872 zgłoszeń w sobotę, 727 w niedzielę; 117 nowych incydentów w sobotę, 123 w niedzielęCERT Polska: 98 domen na liście ostrzeżeń w sobotę, 119 w niedzielęCSIRT MON: 17232 zgłoszeń, 13 incydentów związanych z grupami haktywistycznymi 6 sierpnia 2024: CSIRT NASK: 1188 zgłoszeń, 417 nowych incydentów.CERT Polska: 376 domen na liście ostrzeżeń.CSIRT MON: 3454 zgłoszenia, 21 incydentów związanych z grupami haktywistycznymi. Z danych wynika, że liczba zgłoszeń dotyczących zagrożeń cyberbezpieczeństwa jest niepokojąco wysoka i wykazuje tendencję wzrostową. Liczba nowych incydentów również rośnie, osiągając 6 sierpnia rekordową wartość 417 zgłoszeń w ciągu jednego dnia. CERT Polska systematycznie dodaje nowe domeny na listę ostrzeżeń - 6 sierpnia dodano aż 376 domen, co świadczy o nieustannym zagrożeniu ze strony witryn wyłudzających dane i pieniądze. CSIRT MON również odnotowuje znaczną liczbę zgłoszeń związanych z aktywnością grup haktywistycznych. 5 sierpnia zarejestrowano aż 17 232 zgłoszenia, co stanowi rekordową liczbę w analizowanym okresie. Bezpieczeństwo w sieci. Na co trzeba uważać, by nie dać się oszukać? Jednym z największych zagrożeń w sieci jest phishing, czyli technika stosowana przez cyberprzestępców w celu wyłudzenia danych osobowych i finansowych. Atakujący podszywają się pod zaufane instytucje, takie jak banki, firmy kurierskie czy serwisy społecznościowe, wysyłając fałszywe wiadomości e-mail, SMS-y lub tworząc fałszywe strony internetowe. Jak działa phishing? Fałszywe wiadomości: atakujący wysyłają wiadomości, które wyglądają na autentyczne. Mogą zawierać logo i stylizację charakterystyczną dla danej instytucjiLinki do fałszywych stron: cyberprzestępcy w wiadomościach umieszczają również linki do fałszywych stron internetowych, które wyglądają identycznie jak prawdziwe strony instytucjiWyłudzanie danych: ofiary są proszone o podanie swoich danych osobowych, takich jak numery kart kredytowych, hasła czy numery PESEL. Dane te są następnie wykorzystywane przez przestępców do kradzieży tożsamości lub środków finansowych Ataki DDoS (Distributed Denial of Service) polegają na przeciążeniu serwerów lub usług internetowych poprzez wysyłanie ogromnej liczby zapytań w krótkim czasie. Celem jest uniemożliwienie normalnego funkcjonowania strony internetowej lub usługi. Kolejnym zagrożeniem dla cyberbezpieczeństwa są grupy haktywistyczne. To organizacje lub luźno powiązane grupy osób, które przeprowadzają cyberataki z motywów politycznych, ideologicznych lub społecznych. Ich działania mogą stanowić poważne zagrożenie dla infrastruktury krytycznej i instytucji państwowych. Jak i gdzie zgłaszać podejrzane SMS-y i połączenia oraz strony internetowe? Nigdy nie wchodź w podejrzane linki wysyłane w wiadomości SMS, e-mail ani za pośrednictwem portalów społecznościowych. Nie podawaj również żadnych wrażliwych danych, nawet jeśli osoba, która do ciebie dzwoni lub pisze, podaje się za pracownika banku lub instytucji rządowej. Zachowaj dowody, zapisując adres URL podejrzanej strony oraz wykonując zrzuty ekranu. Wszelkie podejrzane połączenia oraz wiadomości możemy zgłosić, wchodząc na stronę CERT Polska lub CSIRT NASK i korzystając z formularza zgłoszeniowego. Istnieje również opcja wysłania wiadomości e-mail na adres: cert@cert.pl. W jej treści należy podać szczegóły incydentu, takie jak numer nadawcy, treść wiadomości oraz wszelkie inne istotne informacje. Warto również skontaktować się ze swoim operatorem telefonicznym i zgłosić podejrzany numer. Operatorzy często mają specjalne procedury do obsługi takich zgłoszeń. Oprócz tego dobrym pomysłem jest również korzystanie z oprogramowania antywirusowego zarówno na komputerze, jak i na telefonie.