Ubiegły rok w polskiej cyberprzestrzeni możemy podsumować hasłami: znane techniki, nowe okoliczności i wzrost świadomości. Dodatkowo, nie da się ukryć, iż na cyberbezpieczeństwo wpływ miała także wojna w Ukrainie. Jak duży był to wpływ? Czego możemy spodziewać się w kolejnych miesiącach w polskiej cyberprzestrzeni i jakie wnioski należy wyciągnąć z ostatnich 12 miesięcy? Odpowiedzi znajdziecie w raporcie rocznym z działalności naszego zespołu.
Wciąż obserwowaliśmy masowe kampanie phishingowe, ale także spoofing numeru telefonu czy przypadki kradzieży tożsamości. Te oparte na sztuczkach socjotechnicznych mechanizmy niezmiennie należały do najpowszechniej wykorzystywanych przez cyberprzestępców. Jednocześnie – dzięki licznym kampaniom edukacyjnym, informacjom prasowym i ostrzeżeniom publikowanym na naszych kanałach w mediach społecznościowych - rosła wiedza o zagrożeniach. Przełożyło się to na rekordową liczbę zgłoszeń. W całym 2022 r. otrzymaliśmy ich ponad 322 tysiące, co przełożyło się na ponad 39 tysięcy obsłużonych incydentów. 65% z nich zaklasyfikowaliśmy jako phishing.
Oprócz przybliżenia najpopularniejszych kampanii cyberprzestępców w raporcie można znaleźć także opisy realizowanych przez nas projektów badawczo-rozwojowych, w tym narzędzi open-source. Warte uwagi są również statystyki dotyczące zgłaszanych incydentów oraz zagrożeń w sieciach polskich operatorów. Swoje miejsce w raporcie znalazły także opisy ataków z wykorzystaniem ransomware oraz działania wykorzystujące motyw "fałszywych inwestycji". Wspierane reklamami w wyszukiwarkach oraz mediach społecznościowych, bardzo dobrze przygotowane strony zachęcały do rzekomo bezpiecznego zainwestowania oszczędności. Pewnym novum były fałszywe inwestycje z wojennym motywem w tle.
Nie jest to jedyny przykład, który pokazuje, iż sytuacja za naszą wschodnią granicą wpływała na krajowe cyberbezpieczeństwo. Zdarzenia, które bezpośrednio łączymy z wojną w Ukrainie, to też np. zmasowane ataki typu DDoS na portale instytucji publicznych i istotnych krajowych podmiotów gospodarczych czy pojawienie się fałszywych sklepów z opałem. Tym działaniom zdecydowaliśmy się poświęcić w raporcie cały rozdział.
Nie da się ukryć, iż sytuacja międzynarodowa wpływa na cyberprzestrzeń. Oprócz zagrożeń inicjuje jednak też szanse. Taką szansą jest współpraca, zwłaszcza na poziomie operacyjnym. Wierzymy, iż kolejny rok przyniesie jej pogłębienie i wymierne efekty w postaci ograniczenia niekorzystnych zjawisk w Internecie.
Zapraszamy do lektury! Kliknij w interesujący Cię artykuł w poniższym spisie treści, aby wyświetlić go w przeglądarce, albo pobierz plik z raportem.