CERT Polska, instytucja odpowiedzialna za zwalczanie zagrożeń w sieci, opublikowała na swoim kanale na portalu X alarmujące dane – w 2024 roku zanotowano już ponad 80 927 incydentów związanych z cyberbezpieczeństwem. To najwyższy wynik w historii organizacji, co jednoznacznie świadczy o rosnącej aktywności cyberprzestępców, a także o coraz lepszej świadomości społecznej na temat zagrożeń w sieci.
JAK ZGŁOSIĆ INCYDENT?
Aby zgłosić atak hakerski, CERT Polska oferuje kilka form kontaktu. Można przesłać podejrzaną wiadomość SMS na numer 8080, napisać e-mail na adres cert@cert.pl, wypełnić formularz dostępny na stronie incydent.cert.pl lub skontaktować się telefonicznie pod numerem +48 22 583 69 99.
W ciągu zaledwie dziewięciu miesięcy 2024 roku zgłoszenia dotyczące incydentów wzrosły o ponad 80% w porównaniu do lat ubiegłych. W całym 2022 roku zarejestrowano 39,7 tys. przypadków, a w 2023 już 80,3 tys. To nie tylko wynik narastającego zagrożenia, ale także świadomej reakcji instytucji oraz społeczeństwa.
NARASTAJĄCE ZAGROŻENIA
Problemy zgłaszane przez użytkowników obejmują ataki hakerskie, phishing czy złośliwe oprogramowanie. Wzrost liczby zgłoszeń to efekt nie tylko intensyfikacji ataków, ale również skutecznej edukacji obywateli, którzy uczą się szybko reagować na alarmujące sygnały w sieci. Kluczowe znaczenie ma także numer 8080, pozwalający na błyskawiczne zgłaszanie podejrzanych działań.
W 2024 roku CERT Polska miał do czynienia z wieloma rodzajami cyberataków, w tym kampaniami malware’owymi, które próbowały zainfekować systemy komputerowe. Ataki phishingowe, opierające się na manipulacji użytkowników, również stały się powszechne. Cyberprzestępcy wykorzystują techniki socjotechniczne, by nakłonić ofiary do podania danych na fałszywych stronach, co często kończy się utratą pieniędzy.
PRZYKŁADY OSZUSTW
Phishing najczęściej przyjmuje formę zmawiających wiadomości, takich jak prośby o „dopłatę do paczki” czy „ostrzeżenia o utracie konta”. W takich sytuacjach użytkownicy są nakłaniani do podawania swoich danych bankowych, co otwiera drogę dla oszustów do wyczyszczenia konta ofiary.
Na horyzoncie pojawił się również niebezpieczny typ ataku, znany jako APT (Advanced Persistent Threat), który charakteryzuje się długotrwałą i ukierunkowaną próbą włamania. Przykładem jest atak APT28, który skoncentrował się na wykradaniu danych z instytucji rządowych w Polsce przez zainfekowane wiadomości e-mail.
NARZĘDZIA I INICJATYWY
W obliczu rosnącej liczby incydentów, CERT Polska wprowadził nowe narzędzie, MailGoose, do walki ze spoofingiem e-mailowym. Już ponad 25 tys. użytkowników w Polsce korzysta z tego rozwiązania. Dodatkowo, CERT angażuje się w międzynarodowe projekty, takie jak FETTA, które mają na celu poprawę wymiany informacji o zagrożeniach na poziomie europejskim.
NOWE WYZWANIA
Rok 2024 przynosi dla polskiego systemu cyberbezpieczeństwa nowe wyzwania, związane z implementacją dyrektywy NIS2 oraz nową Strategią Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2024-2029. Dyrektywa NIS2, przyjęta przez Radę Europejską w listopadzie 2022 roku, ma na celu zwiększenie ochrony infrastruktury cyfrowej w państwach UE. Nowe regulacje rozszerzają zakres działań o dodatkowe sektory, takie jak usługi pocztowe czy produkcja leków.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej z kolei definiuje kluczowe cele i regulacje, które mają na celu zwiększenie odporności systemów informacyjnych oraz zabezpieczenie operatorów usług kluczowych. Podejmowane działania mają przygotować Polskę na wyzwania współczesnych zagrożeń w cyfrowym świecie. W obliczu narastającego niebezpieczeństwa, pozostaje mieć nadzieję, że wiedza i szybka reakcja będą kluczowymi elementami walki z cyberprzestępczością w nadchodzących latach.
Źródło/foto: Interia
