2024-05-24

Raport Cert Polska za 2023 rok

Raport roczny CERT Polska za 2023 rok

W 2023 roku cyberbezpieczeństwo stało się kluczowym obszarem zainteresowania, na co wskazują raporty NASK oraz CERT Orange Polska. Najbardziej rozpowszechnionym zagrożeniem pozostaje phishing, stanowiący 44% wszystkich ataków, po którym plasują się ataki DDoS (18%) i złośliwe oprogramowanie (15%). Te dane podkreślają ciągłą potrzebę inwestycji w zaawansowane systemy ochronne.

Oszustwa typu phishing często przybierają formę wiarygodnych komunikatów, np. od znanych serwisów streamingowych czy firm kurierskich, co wskazuje na rosnącą skuteczność ataków socjotechnicznych. Znaczącym zagrożeniem są też fałszywe strony oferujące lukratywne, lecz nieistniejące inwestycje, jak akcje znanych firm czy kryptowaluty. Zjawisko to stanowi około 52% wszystkich fałszywych stron internetowych, co jest sygnałem dla konsumentów, by zachowali szczególną ostrożność.

Z raportów wynika również, że wiodącym phishingowym zagrożeniem jest oszustwo „na kupującego”, zwłaszcza na portalach aukcyjnych, gdzie oszuści przekonują ofiary do kliknięcia w fałszywe linki, rzekomo prowadzące do stron z płatnościami za zakupy. Oprócz tego, Polacy są bombardowani fałszywymi komunikatami o problemach z dostawami czy subskrypcjami, co wymaga wzmożonej czujności. Te wyzwania w cyberbezpieczeństwie pokazują, jak ważne jest ciągłe aktualizowanie wiedzy i umiejętności w tej dziedzinie, aby skutecznie przeciwdziałać coraz bardziej wyrafinowanym atakom.

Phisihing

W 2023 roku cyberprzestrzeń była świadkiem nasilonych ataków ransomware, szczególnie skierowanych na Royal Mail w Wielkiej Brytanii i sektor medyczny, co uwydatnia nieustające zagrożenie, jakim jest oprogramowanie szantażujące. Choć metody te nie są nowe, to ich ciągła ewolucja wymaga rozwijania coraz to nowszych strategii obronnych. Dodatkowo, problem wycieków danych osobowych stał się bardziej widoczny, czego przykładem są incydenty związane z aplikacją Żappka i bazami danych klientów. To zjawisko podkreśla wagę odpowiedniego zabezpieczania informacji osobowych, co jest kluczowe dla zachowania prywatności użytkowników.

W dziedzinie ataków DDoS, jak informuje blog Orange, styczeń 2023 roku przyniósł rekordową próbę ataku o sile 544 Gb/s. Mimo krótkotrwałości takich ataków, ich intensywność może poważnie zakłócić działanie sieci, co stanowi poważne wyzwanie dla administratorów systemów.

atak DDos

W raporcie CERT Orange Polska zaobserwowano, że współczesne zagrożenia są znacznie bardziej zaawansowane niż dekadę temu, gdy dominował spam. Obecnie przestępcy stosują skomplikowane techniki socjotechniczne, fałszywe strony internetowe, zaawansowane ataki DDoS oraz złośliwe oprogramowanie skradające dane. Rozpoznanie i neutralizacja takich zagrożeń wymaga zintegrowanego podejścia i stałej edukacji użytkowników.

Według raportu, w 2023 roku odnotowano wzrost o ponad 7% liczby zagrożeń wykrytych przez CERT, z systemem Android jako najczęstszym celem ataków, a system Windows z największym przyrostem aktywności złośliwego oprogramowania. To podkreśla, jak ważna jest ciągła aktualizacja zabezpieczeń i monitorowanie systemów operacyjnych.

E-mail pozostaje głównym narzędziem do przeprowadzania ataków, co stanowi przypomnienie, że weryfikacja każdego otrzymanego komunikatu jest kluczowa w zapobieganiu zagrożeniom. Specjalista w dziedzinie cyberbezpieczeństwa podkreśla, że edukacja użytkowników w zakresie rozpoznawania potencjalnych oszustw jest jednym z najskuteczniejszych narzędzi obrony przed cyberatakami.

Podsumowując, obserwowany wzrost skomplikowanych ataków w 2023 roku demonstruje, że cyberprzestępczość nie zwalnia tempa, co zmusza sektor cyberbezpieczeństwa do ciągłego adaptowania i ulepszania metod obronnych.

Czy ten wpis był dla Ciebie przydatny?

Kliknij gwiazdkę, aby ocenić!

Średnia ocena 5 / 5. Liczba głosów: 2

Na razie brak głosów! Bądź pierwszą osobą, która oceni ten post.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *