WYSPIARZ niebieski
Jedyny tygodnik ukazujący się w Świnoujściu, Międzyzdrojach i Wolinie
01.05.2016 7:58
Phishing stosowali cyberprzestępcy najczęściej w 2015 r. Tak łowili w sieci pieniądze
W 2015 r. odnotowano 200 mln zgłoszeń dotyczących zagrożeń w polskich sieciach komputerowych - wynika z raportu zespołu CERT Polska.
Po raz kolejny wzrosła liczba incydentów określanych przez CERT jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.
Jak wskazują eksperci, najczęstszą metodą stosowaną przez cyberprzestępców w minionym roku był phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania informacji. Tego typu oszustwa stanowiły 34 proc. wszystkich incydentów.
"Niepokojącym trendem jest rosnący udział ataków ukierunkowanych na przedsiębiorstwa prowadzące działalność na terenie Polski. To przede wszystkim działania socjotechniczne dotykające firmy i instytucje realizujące duże inwestycje i na co dzień operujące ogromnymi budżetami" – wskazał kierownik zespołu Działań Operacyjnych w CERT Polska Przemysław Jaroszewski.
Eksperci CERT Polska odnotowali w ubiegłym roku kilka poważnych kampanii phishingowych atakujących polskich użytkowników bankowości elektronicznej. W swoich atakach cyberprzestępcy nie ograniczali się jedynie do wyłudzenia loginu i hasła. Ich działania były również ukierunkowane na zdobycie kodów jednorazowych służących do autoryzacji transakcji bankowych.
- Ataki, polegające na przykład na podszyciu się pod kontrahenta i nakłonieniu do dokonania przelewu na zmienione konto, nie są zaawansowane technicznie i polegają przede wszystkim na nieostrożności pracowników finansowo-administracyjnych. Ich "stopa zwrotu" jest zarazem na tyle zachęcająca dla przestępców, że zyski z ich tytułu zaczynają dominować nad tymi, które są osiągane w wyniku działań masowego złośliwego oprogramowania – dodał Jaroszewski.
Na dość niskim poziomie, podobnie jak w 2014 roku, utrzymał się odsetek incydentów dotyczących złośliwego oprogramowania - wyniósł 8,52 proc. Nie oznacza to jednak - jak wskazują eksperci CERT Polska - że zagrożenie tego typu atakami maleje.
Większość zarejestrowanych przypadków uwzględniała wykorzystywanie przez cyberprzestępców tzw. trojanów bankowych, które bezpośrednio zagrażały użytkownikom bankowości internetowej.
Jeżeli urządzenie zostało zainfekowane takim oprogramowaniem, to jego użytkownik musiał liczyć się z kradzieżą danych dostępowych, a częstokroć utratą zgromadzonych na koncie środków pieniężnych. Co więcej, przestępcy po kradzieży potrafili dodatkowo zaciągnąć kredyt w imieniu ofiary.
Szczegółowe informacje związane z problematyką cyberbezpieczeństwa w Polsce w minionym roku został ujęty w raporcie CERT Polska, który został opublikowany na stronie internetowej www.cert.pl. Za・porady jak zabezpieczy・si・przed cyberzagroソeniamPo raz kolejny wzrosła liczba incydentów określanych przez CERT jako najpoważniejsze. W 2015 r. było ich 1456, czyli o blisko 200 więcej niż w 2014 r.
Jak wskazują eksperci, najczęstszą metodą stosowaną przez cyberprzestępców w minionym roku był phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania informacji. Tego typu oszustwa stanowiły 34 proc. wszystkich incydentów.
"Niepokojącym trendem jest rosnący udział ataków ukierunkowanych na przedsiębiorstwa prowadzące działalność na terenie Polski. To przede wszystkim działania socjotechniczne dotykające firmy i instytucje realizujące duże inwestycje i na co dzień operujące ogromnymi budżetami" – wskazał kierownik zespołu Działań Operacyjnych w CERT Polska Przemysław Jaroszewski.
Eksperci CERT Polska odnotowali w ubiegłym roku kilka poważnych kampanii phishingowych atakujących polskich użytkowników bankowości elektronicznej. W swoich atakach cyberprzestępcy nie ograniczali się jedynie do wyłudzenia loginu i hasła. Ich działania były również ukierunkowane na zdobycie kodów jednorazowych służących do autoryzacji transakcji bankowych.
- Ataki, polegające na przykład na podszyciu się pod kontrahenta i nakłonieniu do dokonania przelewu na zmienione konto, nie są zaawansowane technicznie i polegają przede wszystkim na nieostrożności pracowników finansowo-administracyjnych. Ich "stopa zwrotu" jest zarazem na tyle zachęcająca dla przestępców, że zyski z ich tytułu zaczynają dominować nad tymi, które są osiągane w wyniku działań masowego złośliwego oprogramowania – dodał Jaroszewski.
Na dość niskim poziomie, podobnie jak w 2014 roku, utrzymał się odsetek incydentów dotyczących złośliwego oprogramowania - wyniósł 8,52 proc. Nie oznacza to jednak - jak wskazują eksperci CERT Polska - że zagrożenie tego typu atakami maleje.
Większość zarejestrowanych przypadków uwzględniała wykorzystywanie przez cyberprzestępców tzw. trojanów bankowych, które bezpośrednio zagrażały użytkownikom bankowości internetowej.
Jeżeli urządzenie zostało zainfekowane takim oprogramowaniem, to jego użytkownik musiał liczyć się z kradzieżą danych dostępowych, a częstokroć utratą zgromadzonych na koncie środków pieniężnych. Co więcej, przestępcy po kradzieży potrafili dodatkowo zaciągnąć kredyt w imieniu ofiary.
wk/pap/kurier
© Wszelkie prawa zastrzeżone. Kopiowanie i wykorzystywanie materiałów bez zgody redakcji zabronione.
Tygodnik "WYSPIARZ niebieski"
Świnoujście • ul. Armii Krajowej 12 • Pasaż Centrum • I piętro, p. 109
Tel. +48 91 327 10 64 • Tel./Fax +48 91 321 54 36
www.wyspiarzniebieski.pl