• admin@kibc
• 4 kwietnia 2025
• Brak komentarzy

Podczas pierwszego dnia konferencji SECURE International Summit 2024, zespół CERT Polska – działający w strukturach NASK – zaprezentował swój coroczny raport dotyczący stanu cyberbezpieczeństwa w Polsce. Przedstawione dane i analizy jednoznacznie wskazują na dalszą eskalację aktywności cyberprzestępczej, jak również wzrost świadomości i zaangażowania społecznego w reagowanie na zagrożenia cyfrowe.

Kluczowe statystyki z raportu CERT Polska za 2024 rok:

600 000+ zgłoszeń potencjalnych incydentów – wzrost o 62% r/r

100 000+ potwierdzonych incydentów bezpieczeństwa – wzrost o 29%

Średnio 300 incydentów dziennie obsługiwanych przez analityków CERT Polska

Brak pełnej automatyzacji – każdy incydent analizowany przez człowieka

Zaprezentowane dane obrazują skalę operacyjną CERT Polska oraz rosnące zaangażowanie użytkowników w zgłaszanie incydentów, co zdaniem ekspertów przekłada się bezpośrednio na podniesienie odporności systemowej.

Nowe trendy: dominacja inżynierii społecznej

Raport podkreśla istotną zmianę paradygmatu w działaniach cyberprzestępców. W 2024 roku główny nacisk został położony na ataki socjotechniczne, kosztem tradycyjnych, technicznych wektorów ataku. Celem przestępców jest manipulacja ofiarą, prowadząca do podjęcia działań skutkujących np. dobrowolnym przekazaniem środków finansowych. Jak zaznaczył podczas prezentacji Marcin Dudek, kierownik CERT Polska, tego typu ataki są szczególnie trudne do przeciwdziałania w sposób techniczny – kluczowym elementem staje się edukacja i prewencja oparta na świadomości użytkowników.

Identyfikacja dominujących i nowych schematów ataków

W raporcie zaprezentowano zarówno najczęściej występujące, jak i nowe scenariusze ataków, takie jak:

smishing: fałszywe wiadomości SMS o dopłatach do paczek, opłatach za mandaty czy subskrypcje,

oszustwa przez komunikatory (np. WhatsApp) – tzw. „na dziecko”,

fałszywe powiadomienia o naruszeniu praw autorskich,

złośliwe QR kody i fałszywe mechanizmy CAPTCHA,

podszywanie się pod Komendę Główną Policji.

Lista Ostrzeżeń – kluczowe narzędzie prewencyjne

Prezentacja raportu potwierdziła również skuteczność Listy Ostrzeżeń, prowadzonej przez CERT Polska od marca 2020 roku. W 2024 roku udało się dzięki niej zablokować ponad 70 milionów prób wejścia na złośliwe strony (wzrost o 33% r/r). Lista ta jest szeroko wykorzystywana przez operatorów telekomunikacyjnych i instytucje, stanowiąc ważny element infrastruktury ochronnej przed phishingiem i innymi kampaniami.

Wzrost liczby zgłoszeń smishingu

Znaczący wzrost odnotowano również w obszarze zgłoszeń dotyczących wiadomości SMS:

355 000 zgłoszeń w 2024 (vs. 221 000 w 2023) – wzrost o 60%,

140 000 uznanych za złośliwe (wzrost z ~120 000).

Eksperci zwracają uwagę na potrzebę intensyfikacji działań edukacyjnych, dalszego rozwoju narzędzi prewencyjnych i szybkiego reagowania, jak również budowania trwałych mechanizmów współpracy między sektorem publicznym, prywatnym i obywatelami. Wnioski wybrzmiały podczas konferencji SECURE International Summit 2025 w Bydgoszczy, której jesteśmy uczestnikiem.

zdjęcie jednej z prelekcji podczas drugiego dnia konferencji SECURE