Krajobraz bezpieczeństwa polskiego internetu w 2020 roku

cert.pl 3 lat temu

Pobierz raport (PDF, 20.5MB)

Rok 2020 był szczególny. Okoliczności spowodowane pandemią COVID-19 zmusiły większość z nas do przeniesienia aktywności na platformy online. Zmiana stylu życia nie mogła pozostać bez wpływu na to, co obserwowaliśmy w krajobrazie zagrożeń. Zauważalnie zwiększyła się zarówno skala działania cyberprzestępców, jak i skutki odczuwane przez ofiary ataków, coraz bardziej uzależnione od systemów informatycznych.

Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń. Wiosna była także okresem intensywnego wdrażania w wielu podmiotach narzędzi do pracy zdalnej i spotkań online. Skutkowało to zwiększonym zainteresowaniem dla tego systemu u badaczy podatności oraz aktywnością wszelkiego rodzaju wandali i trolli internetowych. Ten drugi problem szczególnie dotknął szkoły i uczelnie. Wiele firm, zmuszonych do prowadzenia działalności w oparciu o pracę zdalną i sprzedaż online, stawało się bardzo podatnymi celami dla przestępców wymuszających haracze. Niestety, fale ransomware nie omijały nawet takich sektorów jak edukacja czy służba zdrowia.

Pod koniec roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków – wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. W raporcie piszemy także o kilku innych przykładach kampanii infoops przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.

W raporcie znajdą Państwo także tradycyjnie opisy naszych projektów badawczo-rozwojowych i stworzonych w nich narzędzi (w tym open-source), przegląd złośliwego systemu dominującego w 2020 r. oraz statystyki – zarówno dotyczące incydentów obsługiwanych manualnie, jak i zagrożeń w sieciach polskich operatorów analizowanych automatycznie w platformie n6.

Zapraszamy do lektury! Kliknij w interesujący Cię artykuł w poniższym spisie treści, aby wyświetlić go w przeglądarce, albo pobierz plik z raportem.

Idź do oryginalnego materiału