CERT Orange Polska opublikował raport. Niektóre liczby zaskakują
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Orange Polska opublikował szczegółowy raport dotyczący cyberzagrożeń, z którymi zespołowi przyszło walczyć w 2022 roku. W efekcie wyłania się z niego obraz niebezpieczeństw, które zagrażały Polakom i które były na bieżąco eliminowane. Część danych może zaskakiwać.
Zespół CERT Orange Polska opublikował długi i szczegółowy raport, w którym podsumowuje wszystkie aspekty bezpieczeństwa w sieci w 2022 roku w naszym kraju. O ile niektóre informacje nie stanowią zaskoczenia - a przykładem niech będzie duża liczba ataków realizowana wokół tematu wojny w Ukrainie - tak część danych jest niespodziewana. Okazuje się na przykład, że w porównaniu z 2021 rokiem, w ubiegłym spadła częstotliwość włamań sieciowych i wykorzystania złośliwego oprogramowania.
Coraz częściej spotykamy jednak inne zagrożenia, a najczęściej incydenty związane z gromadzeniem informacji, które stanowiły w 2022 roku ponad 42 proc. - o przeszło 3 pkt proc. więcej niż w roku ubiegłym. To przede wszystkim phishing i ataki związane ze skanowaniem portów.
O przykłady nietrudno - phishing to choćby wszystkie fałszywe e-maile prowadzące do wyłudzenia danych logowania do bankowości, co zmierza do kradzieży pieniędzy z konta ofiary. Jak wynika z danych CERT Orange Polska, znakomita większość incydentów bezpieczeństwa to wypadkowa hakowania, zastosowania złośliwego oprogramowania i socjotechniki przez atakujących. Znacznie rzadziej problemem jest fizyczny dostęp do sprzętu i samo środowisko.
Dalsza część artykułu pod materiałem wideo
Wojna w Ukrainie i wykorzystanie SI
W kontekście cyberbezpieczeństwa w kraju trudno przejść obojętnie obok wątku konfliktu zbrojnego na terenie Ukrainy. Chodzi tu między innymi o ataki DDoS, kradzież danych, szpiegostwo czy dezinformację - wszystkie są w praktyce kolejną bronią pomagającą w jakiś sposób tej fizycznej w terenie. CERT Orange Polska podaje, że w atakach na infrastrukturę państwową Ukrainy wykorzystywano między innymi szkodliwe oprogramowanie SonicVote, HermeticRansom, CaddyWiper, DesertBlade, Industroyer2, Lasainraw, IssacWiper, FiberLake czy DoubleZero.
Co warte odnotowania, rosnącym problemem jest także wykorzystanie sztucznej inteligencji i ChatuGPT do generowania fałszywych wiadomości. Sztuczna inteligencja jest dziś na tyle sprawna, że stanowi realne zagrożenie w rękach cyberprzestępców, o czym pisaliśmy wielokrotnie. ChatGPT zaskakująco dobrze radzi sobie nawet z pisaniem kodu oraz generowaniem fałszywych e-maili, które później mogą zostać wykorzystane do phishingu.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl