• admin@kibc
• 18 lipca 2022
• Brak komentarzy

Pandemia COVID-19 zmieniła nasze nawyki na zawsze. Praca zdalna, jak również większa liczba transakcji w sieci pociągnęły za sobą większą aktywność cyberprzestępców. Jak aktualnie działają cyberprzestępcy ? Na te pytania odpowiedział w rozmowie z PAP Paweł Piekutowski – kierownik Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (Zespół CSIRT KNF) działającego w Departamencie Cyberbezpieczeństwa Urzędu Komisji Nadzoru Finansowego (UKNF).

Phishing ma się bardzo dobrze. Jak tłumaczy Piekutowski, oszuści wykorzystują w kampaniach phishingowych wizerunek firm i instytucji dobrze znanych opinii publicznej. Na tej liście znajdują się przede wszystkim banki, firmy kurierskie, doradcy inwestycyjni, a także instytucje publiczne jak Ministerstwo Finansów. Jak się okazuje, przestępcy nie stosują wysublimowanych metod i nie rozróżniają komunikatów, ani form ataków w zależności od branży, pod którą się podszywają. Wspólnym mianownikiem tych działań jest cel – nakłonienie adresatów do przekazania danych na fałszywej stronie lub wykonanie przelewu na podstawione konto.

Nie profilują również ofiar – to kolejny wniosek wysunięty przez Pawła Piekutowskiego z CSIRT KNF. W tego typu akcjach zawsze chodzi o dotarcie do jak największej liczby osób, by zmaksymalizować potencjalne zyski.

Jak duża jest skala cyberprzestępczości najlepiej pokazują raporty z 2021 roku. Jak podaje CSIRT KNF w 2021 r. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego zgłosił do blokady 11 tys. 468 niebezpiecznych domen. Z tej liczby 3986 zgłoszeń to portale ogłoszeniowe, 3033 – usługi kurierskie lub pocztowe, a 2203 – fałszywe inwestycje. 1016 fałszywych stron było związanych z bankami, a 324 zgłoszenia dotyczyły fałszywych bramek płatności.