Cert wypełniając zadanie jako zespół, który przyjmuje i obsługuje zgłoszenia związane z cyberbezpieczeństwem zarejestrował w 2020 roku 10420 incydentów cyberbezpieczeństwa. Ilość jest rekordowa i stanowi wzrost o ponad 60% w porównaniu do roku 2019 oraz wzrost o ponad 178% względem roku 2018.
Rys. 1. Wzrost procentowy zarejestrowanych incydentów.
Źródło: Opracowanie własne na podstawie raportów rocznych CERT
Wraz ze wzrostem rozwoju cyfrowego w Polsce obserwujemy wzrost aktywności cyberprzestępców w sieci. W związku z tym wzrost cyberprzestępczości stanowi jeden z kluczowych czynników wpływających na trend wzrostowy zgłaszanych ataków.
Rys. 2. Trend liczby incydentów cyberbezpieczeństwa zarejestrowanych w CERT
Źródło: Opracowanie własne na podstawie raportów rocznych CERT
Do czynników, które wpłynęły na wzrost cyberprzestępczości należą m.in.
Transformacja cyfrowa (przenoszenie coraz więcej usług do sieci)
Wzrost znaczenia pracy zdalnej i hybrydowej,
Wzrost świadomości o zagrożeniach (kampanie informacyjne, szkolenia pracowników)
Wzrost wymagań organów regulacyjnych w zakresie ochrony danych i monitorowania transakcji
Rys. 3. Incydenty obsłużone przez CERT w 2020r. w podziale na sektor gospodarki.
Źródło: Opracowanie własne na podstawie raportu rocznego CERT
Statystyka CERT przedstawia ilość obsłużonych ataków przez CERT i prezentuje, które sektory dokonały największej liczby zgłoszeń. Jednak nie można jednoznacznie wyznaczyć na tej podstawie sektora, który jest najbardziej atakowany, ponieważ wpływ na zgłaszanie incydentów mają takie czynniki jak regulacje prawne poszczególnych sektorów czy ilość potencjalnych ofiar w danym sektorze.
Najwięcej zgłoszeń i obsłużonych incydentów przez CERT napłynęło z sektora Mediów. Media społecznościowe, prasa i telewizja są obszarem, który charakteryzuje się wysokim poziomem ilości odbiorców. Można stwierdzić, że w Polsce większość z dorosłych osób, ale również większość firm posiada jakieś konto w portalach społecznościowych. Ilość użytkowników tego sektora wpłynęła na ilość zgłoszonych incydentów. Biorąc pod uwagę ilość wektorów ataków i odbiorców w tym sektorze można przypuszczać, że pozostanie on przez najbliższe lata w czołówce atakowanych sektorów.
Przykładem metody ataków w sektorze mediów są próby kradzieży poświadczeń do logowania Facebooka wykorzystujące emocje.
Źródło: https://twitter.com/CERT_OPL Tweet 6.07.2020r.
Duża liczba ataków charakteryzuje również sektory związane z finansami tj. bankowości i Infrastruktury rynków finansowych. Incydenty te miały na celu m.in. pozyskanie danych do uwierzytelnienia do bankowości elektronicznej czy danych kart płatniczych oraz incydenty w serwisach szybkich płatności. Sektory związane z finansami oprócz regulacji prawnych muszą charakteryzować się wysokim poziomem zaufania, a co za tym idzie wysokim poziomem bezpieczeństwa. Banki i instytucje finansowe inwestują w kampanie informacyjne związane z cyberbezpieczeństwem i uczulają swoich klientów przed cyberprzestępcami, dzięki czemu zwiększa się świadomość ludzi, a co za tym idzie zwiększa się liczba zgłoszonych incydentów.
Przykładem oszustwa w sektorze bankowym jest fałszywa aplikacja bankowa, która łudząco przypominała aplikację IPKO Banku PKO BP.
Źródło: https://twitter.com/CERT_OPL Tweet 16.02.2020r.
Na trzecim miejscu plasuje się sektor handlu hurtowego i detalicznego. Najczęściej dotyczy on incydentów w sklepach internetowych czy serwisach aukcyjnych.
Przykładem oszustw są fałszywe sklepy internetowe podszywające się pod marki. Poniżej prezentujemy podszywanie się pod markę camper.
Źródło: https://twitter.com/CERT_OPL Tweet 26.04.2020r.
CSIRT GOV
Znaczący wzrost zarejestrowanych incydentów odnotował również CSIRT GOV. Cyberprzestępcy nie oszczędzają organów władzy Państwowej, ZUSU, KRUSU i innych podmiotów obsługiwanych przez CSIRT GOV. W 2020 roku zarejestrowano prawie dwa razy tyle incydentów co w 2019r. Źródło: Opracowanie własne na podstawie raportów rocznych CSIRT GOV
Coraz większa liczba zarejestrowanych ataków wynika głównie z wejścia w życie przepisów o krajowym systemie cyberbezpieczeństwa, dlatego w 2019-2020 roku zanotowano znacznie większą liczbę incydentów niż w poprzednich latach. Wykazany powyżej wpływ odgórnych regulacji na ilość zarejestrowanych incydentów jest przykładem jak ważne są przepisy i ich stosowanie w walce z cyberprzestępczością. Oprócz zmiany przepisów na zwiększoną aktywność cyberprzestępców w sieci wpłynęło przyspieszenie transformacji cyfrowej i przejście wielu usług do sieci. Kolejna dawka informacji i statystyk niebawem.
Najnowsze komentarze