W 2013 roku wyłudzanie poufnych informacji, złośliwe oprogramowanie i spam stanowiły aż 85 proc. wszystkich zarejestrowanych cyberincydentów – wynika z raportu zaprezentowanego przez zespół CERT Polska, działającego w ramach instytutu badawczego NASK. Najczęściej występującym zagrożeniem, którego dotyczyła blisko połowa wszystkich otrzymanych zgłoszeń, był phishing. Jednak zdaniem ekspertów nieporównywalnie groźniejszym zjawiskiem, dotykającym znacznie większą liczbę osób,
jest złośliwe oprogramowanie.
W ubiegłym roku zespół CERT Polska zarejestrował 1219 incydentów, które pochodziły zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Oznacza to wzrost o 137 zgłoszeń w stosunku do roku 2012. Podmiotami, które najczęściej padały ofiarami cyberprzestępców i informowały o zagrożeniach w sieci były firmy komercyjne. W przypadku 80 proc. incydentów, które zarejestrował zespół, sprawca pozostał nieznany.
W 2013 roku odnotowano 560 incydentów związanych z phishingiem, czyli wyłudzaniem danych, takich jak hasła kont bankowych, poprzez podszywanie się pod godną zaufania osobę czy też instytucję. Stanowiły one aż 46 proc. ogólnej liczby zgłoszeń. Były to incydenty dotyczące phishingu znajdującego się na polskich serwerach bądź phishingu polskich instytucji, zlokalizowanych na serwerach zagranicznych. Jak wynika z raportu, szczególnie wzmożone ataki phishingowe można było zaobserwować w czerwcu i lipcu.
Groźniejsze – mimo znacznie mniejszej liczby incydentów – były ataki przeprowadzane przy pomocy złośliwego oprogramowania, takiego jak ZeuS czy Citadel. Były one ukierunkowane na klientów bankowości internetowej, a przestępcy wykorzystali kilka nowych scenariuszy ataków. W pierwszym przypadku sztucznie podwyższali saldo posiadacza rachunku, a następnie informowali go o błędnym przelewie i konieczności zwrotu środków. Takie przelewy trafiały oczywiście na konta słupów, czyli zrekrutowanych pośredników, którzy przekazują nielegalne środki na wskazane konta. W innym scenariuszu złośliwe oprogramowanie w momencie zlecania transakcji dokonywało zmiany rachunku docelowego, ukrywając ten fakt przed ofiarą.
– Stopniowo rośnie świadomość użytkowników sieci dotycząca skali cyberzagrożeń obecnych w Internecie, zwłaszcza tych finansowych, i ich możliwych skutków. W związku z tym przestępcy cały czas udoskonalają wykorzystywane narzędzia licząc na błąd ze strony internauty. Efekty ich pracy, w postaci nowych cyberzagrożeń, mogli zaobserwować w ubiegłym roku m.in. użytkownicy bankowości elektronicznej – mówi Przemysław Jaroszewski z zespołu CERT Polska – Biorąc pod uwagę zyski, jakie można osiągnąć z prowadzenia działalności cyberprzestępczej, nie należy spodziewać się, że skala tego zjawiska będzie się zmniejszać – dodaje Przemysław Jaroszewski.