CERT Orange Polska opublikował raport. Niektóre liczby zaskakują

CERT Orange Polska opublikował szczegółowy raport dotyczący cyberzagrożeń, z którymi zespołowi przyszło walczyć w 2022 roku. W efekcie wyłania się z niego obraz niebezpieczeństw, które zagrażały Polakom i które były na bieżąco eliminowane. Część danych może zaskakiwać.

Zespół CERT Orange Polska opublikował długi i szczegółowy raport, w którym podsumowuje wszystkie aspekty bezpieczeństwa w sieci w 2022 roku w naszym kraju. O ile niektóre informacje nie stanowią zaskoczenia - a przykładem niech będzie duża liczba ataków realizowana wokół tematu wojny w Ukrainie - tak część danych jest niespodziewana. Okazuje się na przykład, że w porównaniu z 2021 rokiem, w ubiegłym spadła częstotliwość włamań sieciowych i wykorzystania złośliwego oprogramowania.

Coraz częściej spotykamy jednak inne zagrożenia, a najczęściej incydenty związane z gromadzeniem informacji, które stanowiły w 2022 roku ponad 42 proc. - o przeszło 3 pkt proc. więcej niż w roku ubiegłym. To przede wszystkim phishing i ataki związane ze skanowaniem portów.

O przykłady nietrudno - phishing to choćby wszystkie fałszywe e-maile prowadzące do wyłudzenia danych logowania do bankowości, co zmierza do kradzieży pieniędzy z konta ofiary. Jak wynika z danych CERT Orange Polska, znakomita większość incydentów bezpieczeństwa to wypadkowa hakowania, zastosowania złośliwego oprogramowania i socjotechniki przez atakujących. Znacznie rzadziej problemem jest fizyczny dostęp do sprzętu i samo środowisko.

Dalsza część artykułu pod materiałem wideo

W kontekście cyberbezpieczeństwa w kraju trudno przejść obojętnie obok wątku konfliktu zbrojnego na terenie Ukrainy. Chodzi tu między innymi o ataki DDoS, kradzież danych, szpiegostwo czy dezinformację - wszystkie są w praktyce kolejną bronią pomagającą w jakiś sposób tej fizycznej w terenie. CERT Orange Polska podaje, że w atakach na infrastrukturę państwową Ukrainy wykorzystywano między innymi szkodliwe oprogramowanie SonicVote, HermeticRansom, CaddyWiper, DesertBlade, Industroyer2, Lasainraw, IssacWiper, FiberLake czy DoubleZero.

Co warte odnotowania, rosnącym problemem jest także wykorzystanie sztucznej inteligencji i ChatuGPT do generowania fałszywych wiadomości. Sztuczna inteligencja jest dziś na tyle sprawna, że stanowi realne zagrożenie w rękach cyberprzestępców, o czym pisaliśmy wielokrotnie. ChatGPT zaskakująco dobrze radzi sobie nawet z pisaniem kodu oraz generowaniem fałszywych e-maili, które później mogą zostać wykorzystane do phishingu.