W celu zgłoszenia ataku hakerskiego do CERT Polska, można skorzystać z kilku metod: przesłać podejrzaną wiadomość SMS na numer 8080 lub wysłać e-mail z podejrzaną treścią na adres cert@cert.pl. Można również wypełnić formularz na stronie incydent.cert.pl lub zadzwonić na numer +48 22 583 69 99.
CERT Polska: Rekordowa liczba zgłoszeń cyberataków w 2024 roku
CERT Polska, działający w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej), odnotował w tym roku znaczący wzrost liczby zgłoszeń incydentów. Statystyki za 2024 rok pokazują, że tylko do września zespół obsłużył ponad 80 tysięcy zgłoszeń. Do końca roku pozostały jeszcze trzy miesiące. To zdecydowany wzrost w porównaniu z poprzednimi latami. W całym 2022 roku było to 39,7 tys. przypadków, a w 2023 odnotowano 80,3 tys. zgłoszeń.
Świadczy to nie tylko o rosnącym zagrożeniu, ale też o większej gotowości do reagowania ze strony instytucji i obywateli.
Zgłaszane problemy to m.in. ataki hakerskie, próby wyłudzeń danych (phishing) i złośliwe oprogramowanie. Wzrost ten wynika z kilku czynników, w tym z częstszych ataków, jak i z lepszej edukacji społeczeństwa, które coraz szybciej i częściej reaguje na potencjalne zagrożenia. Dużą rolę odgrywa też numer 8080, pod który można zgłaszać podejrzane aktywności.
Najczęstsze zagrożenia cybernetyczne w 2024 roku
W 2024 roku CERT Polska mierzył się z różnymi kampaniami cyberataków. Jednym z przykładów były kampanie malware’owe – próby wprowadzenia złośliwego oprogramowania do systemów komputerowych.
Phishing to jedno z najczęstszych zagrożeń, które opiera się na socjotechnice stosowanej przez cyberprzestępców. Wykorzystują techniki manipulacji, aby nakłonić użytkowników do kliknięcia w przesłany link, często pod wpływem emocji, presji czasu lub niewiedzy. Następnie użytkownicy są proszeni o podanie swoich danych na stronie internetowej, która udaje autentyczną, co prowadzi do utraty środków na koncie.
Najczęściej phishing przybiera formę prośby o „dopłatę do paczki„, „dopłatę do prądu” lub „groźbę utraty konta„. W takich przypadkach użytkownicy są proszeni o wpisanie swoich danych logowania do bankowości elektronicznej lub danych karty bankowej. W ten sposób oszuści łatwo zdobywają te informacje i mogą wyzerować konto, przelewając środki na swoje rachunki.
Wykryto również ataki typu APT (Advanced Persistent Threat), które cechują się długotrwałą, ukierunkowaną próbą włamania się do systemu, często prowadzone przez wyspecjalizowane grupy. Jedną z głośnych kampanii był atak APT28, który miał na celu wykradzenie danych z instytucji rządowych w Polsce. Atak ten polegał na wysyłaniu złośliwych e-maili, które miały na celu wyłudzenie informacji i zainfekowanie systemów komputerowych.
Walka z cyberatakami: Nowe narzędzia i współpraca międzynarodowa
W odpowiedzi na rosnącą liczbę incydentów, CERT Polska wprowadził nowe narzędzia, takie jak MailGoose, które pomaga w zwalczaniu tzw. spoofingu e-mailowego (podszywania się pod inne osoby czy instytucje w wiadomościach e-mail). Aktualnie narzędzie jest już używane przez ponad 25 tys. użytkowników w Polsce.
Ponadto, organizacja uczestniczy w międzynarodowych projektach, takich jak FETTA, które mają na celu zwiększenie analizy i wymiany informacji o zagrożeniach cybernetycznych na poziomie europejskim. W 2024 roku kluczowym wyzwaniem dla krajowego systemu cyberbezpieczeństwa będzie wdrożenie dyrektywy NIS2 oraz nowa Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej.
Dyrektywa NIS2 (Network and Information Security Directive) to unijna regulacja mająca na celu wzmocnienie ochrony infrastruktury cyfrowej i systemów informacyjnych w państwach członkowskich UE. Została przyjęta przez Radę Europejską 28 listopada 2022 roku, a kraje członkowskie muszą wdrożyć ją do prawa krajowego do 17 października 2024 roku. W porównaniu do poprzedniej dyrektywy, NIS2 poszerza zakres sektorów objętych przepisami o nowe branże, takie jak usługi pocztowe, centra danych, gospodarka odpadami oraz produkcja leków i urządzeń medycznych. Dyrektywa ta nakłada także bardziej rygorystyczne wymogi dotyczące raportowania incydentów oraz zarządzania ryzykiem w obszarze cyberbezpieczeństwa.
Natomiast Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2024-2029 to plan działania mający na celu zwiększenie ochrony przed cyberzagrożeniami. Dokument ten definiuje główne cele strategiczne, a także polityki i regulacje mające na celu wzmocnienie odporności systemów informacyjnych, operatorów usług kluczowych, infrastruktury krytycznej oraz dostawców usług cyfrowych. Strategia ta kontynuuje wcześniejsze inicjatywy i wprowadza nowe rozwiązania, aby lepiej przygotować Polskę na pojawiające się zagrożenia w cyberprzestrzeni.
