NASK, czyli Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut badawczy podsumowuje miniony rok pod kątem cyberzagrożeń odnotowanych w Polsce.
W 2024 roku liczba zgłoszeń wzrosła aż o 62 proc. w porównaniu z 2023, a liczba zarejestrowanych incydentów zwiększyła się o 29 proc. - wynika z najnowszego raportu CERT Polska, czyli zespołu działającego w strukturach NASK. Publikacja została opublikowana podczas konferencji Secure International Summit 2025, która odbyła się w dniach 3-4 kwietnia w Bydgoszczy.
Cyberprzestępcy stawiają na inżynierię społeczną
– W 2024 roku otrzymaliśmy ponad 600 tysięcy zgłoszeń, które przełożyły się na ponad 100 tysięcy incydentów - mówi mówił Marcin Dudek, kierownik zespołu CERT Polska. - Spójrzmy też na dzienne statystyki. Każdego dnia obsługiwaliśmy średnio prawie 300 incydentów, to pokazuje skalę naszej codziennej pracy.
Zespół CERT Polska tworzy jeden z trzech głównych CSIRTów krajowych (obok CSIRT GOV i CSIRT MON). CSIRT NASK odpowiada, m.in. za reagowanie na incydenty zgłaszane przez obywateli.
– W 2024 roku cyberprzestępcy zaczęli odchodzić od bardzo technicznych metod, takich jak zaawansowane ataki, na rzecz inżynierii społecznej - podkreśla Marcin Dudek. - Ich celem jest skłanianie ludzi do samodzielnego wysyłania pieniędzy na wskazane konta. Nie ma tu aspektu technicznego, nie ma klasycznej kradzieży, ani działań na komputerze. Przestępcy wysyłają wiadomości lub dzwonią do ludzi, przekonując ich do podjęcia szkodliwych dla nich działań. Jest to dla nas bardzo trudne, ponieważ w takich przypadkach żadne technologiczne rozwiązania nie mogą pomóc – jedynym skutecznym środkiem jest edukacja.
Wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów czy subskrypcji na serwisach streamingowych.
Eksperci z CERT Polska w swoim raporcie zebrali także nowe schematy stworzone przez przestępców: oszustwo na dziecko poprzez Whatsapp, podszywanie się pod Komendę Główną Policji, rzekome naruszenie praw autorskich, złośliwe kody QR i fałszywa CAPTCHA.
Co miesiąc 50 tys. zgłoszeń
Średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska w ubiegłym roku wyniosła około 50 tysięcy.
– Najczęściej mamy do czynienia z phishingiem. W przypadku tego typu ataku mamy bardzo dobre, autorskie narzędzia, które pomagają nam ocenić, czy dana strona jest złośliwa, czy nie – podkreślał Marcin Dudek, kierownik CERT Polska.
Dzięki zgłoszeniom przesyłanym do zespołu CERT Polska, eksperci poszerzają stworzoną przez nich Listę Ostrzeżeń oraz blokują kolejne złośliwe wiadomości SMS.
– Decyzję o tym, czy strona jest szkodliwa, podejmują ludzie, ponieważ umieszczenie danej strony na liście ostrzeżeń ma bardzo duże konsekwencje. Po dodaniu strony do Listy Ostrzeżeń jest ona blokowana na większości polskich telefonów komórkowych i komputerów w ciągu 5 minut. Dlatego bardzo dbamy o to, aby Lista Ostrzeżeń miała wysoką jakość – dodawał Marcin Dudek.
Na Secure Summit wystąpiło około 700 prelegentów, którzy brali udział w 30 panelach tematycznych. Wśród gości był, m.in. Krzysztof Gawkowski, minister cyfryzacji, Hans de Vries, Dyrektor ds. cyberbezpieczeństwa i dyrektor w Agencji UE ds. Cyberbezpieczeństwa. Do Bydgoszczy przyjechali również: Francisco Losada z Europejskiego Centrum ds. Walki z Cyberprzestępczością, Bart Preneel, profesor Uniwersytetu w Leuven, Joanna Świątkowska, zastępczyni Sekretarza Generalnego w Europejskiej Organizacji ds. Cyberbezpieczeństwa i Axel Deininger, szef Rady Dyrektorów Europejskiej Organizacji ds. Cyberbezpieczeństwa.
