Cyberprzestępcy uderzają w Polskę z nową siłą. Ponad 100 tysięcy incydentów

CERT Polska określił rok 2024 jako „absolutnie rekordowy" pod względem liczby incydentów cyberbezpieczeństwa. W porównaniu do wcześniejszych lat, liczba zarejestrowanych przypadków wzrosła znacząco. W 2024 roku zespół CERT Polska zarejestrował i obsłużył 103 449 incydentów, co stanowi wzrost o 29 proc. w stosunku do 2023 roku, kiedy zanotowano ich ponad 80 tysięcy.

Najczęściej występującą kategorią incydentów były oszustwa komputerowe, które CERT określił jako „największe zagrożenie" dla cyberbezpieczeństwa. W 2024 roku zarejestrowano prawie 98 tysięcy takich przypadków, co stanowi 95 proc. wszystkich incydentów. W porównaniu z 2023 rokiem liczba oszustw komputerowych wzrosła o 29 proc.

CERT Polska wyjaśnił, że oszuści docierali do potencjalnych ofiar za pomocą reklam umieszczanych w mediach społecznościowych. W reklamach cyberprzestępcy zachęcali do inwestowania na platformach inwestycyjnych, obiecując wysokie zyski, jednak ich prawdziwym celem było wyłudzenie pieniędzy.

Najbardziej rozpowszechnionym rodzajem oszustw komputerowych w 2024 roku były próby wyłudzania poufnych danych, takich jak login i hasło do poczty, strony banku, portalu społecznościowego czy innej usługi online. W tym celu oszuści najczęściej stosowali phishing, czyli podszywanie się pod znane marki z wykorzystaniem poczty elektronicznej i stron internetowych.

CERT zanotował w minionym roku ponad 235 tysięcy przypadków phishingu. Wśród popularnych kampanii phishingowych znalazły się przypadki nieuprawnionego wykorzystywania wizerunku serwisów sprzedażowych, takich jak OLX i Allegro, a także serwisu społecznościowego Facebook.

W 2024 roku CERT zarejestrował 1891 incydentów związanych ze złośliwym oprogramowaniem, co było drugim najpoważniejszym zagrożeniem, stanowiącym około 2 proc. wszystkich incydentów. Złośliwe oprogramowanie to programy komputerowe, które mogą uszkodzić systemy komputerowe lub wykradać dane.

Trzecim najpoważniejszym zagrożeniem były tzw. podatne usługi, czyli takie, gdzie znaleziono luki bezpieczeństwa. W 2024 roku zarejestrowano 1634 przypadki tego typu incydentów, co stanowi 1,6 proc. wszystkich.

CERT Polska zarejestrował w 2024 roku 3450 incydentów w podmiotach publicznych, co stanowi wzrost o 58 proc. w stosunku do roku poprzedniego. Najwięcej incydentów odnotowano w administracji publicznej, następnie w sektorze oświaty i wychowania oraz w sektorze ochrony zdrowia.

W 2024 roku CERT Polska zanotował również 57 „poważnych" incydentów. Są to incydenty, których wystąpienie spowodowało lub mogło spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej. Większość z nich miała miejsce w sektorze bankowości i infrastruktury rynków finansowych.

Najwięcej incydentów w 2024 roku doświadczył sektor finansów, który stanowił 42 proc. wszystkich przypadków. Kolejne miejsca zajmowały handel oraz media. Inne obszary gospodarki, które padały ofiarami incydentów, to m.in. poczta i usługi kurierskie, infrastruktura cyfrowa oraz bankowość.

Zdarzenia dotyczące osób fizycznych stanowiły 2,6 proc. wszystkich incydentów, a administracji publicznej 2,3 proc. Incydenty cyberbezpieczeństwa można zgłaszać do CERT Polska przez stronę incydent.cert.pl, a podejrzane wiadomości SMS pod numer 8080.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!

źródło: PAP