CSIRT KNF oraz CERT Polska właśnie wypuścili swoje raporty podsumowujące rok 2024.
CSIRT KNF w 2024 roku zgłosił aż 51 241 niebezpiecznych domen phishingowych do zablokowania to wzrost o ponad 70% względem poprzedniego roku. Dominowały fałszywe inwestycje 89,4% zgłoszeń, które żerowały na zaufaniu użytkowników, wykorzystując wizerunki polityków, celebrytów czy nawet projekt Baltic Pipe. W raporcie znajdziecie szczegółowe analizy tych kampanii oraz opis technik socjotechnicznych stosowanych przez przestępców. Spoiler: deepfake i zaawansowane algorytmy reklamowe były na porządku dziennym.
Jeśli chodzi o Cert Polska to raport przedstawia szczegółowy obraz zagrożeń w polskiej cyberprzestrzeni, działania zespołu CERT oraz statystyki dotyczące incydentów i projektów. Poniżej znajdziesz najważniejsze informacje z raportu.
Incydenty i zagrożenia:
- Zgłoszono ponad 100 tys. incydentów, co stanowi rekordowy wynik.
- Najczęściej występujące zagrożenia to ransomware (147 incydentów), phishing, smishing oraz malware mobilny.
- Wzrost liczby zgłoszeń SMS (354 566 zgłoszeń, z czego 140 659 uznano za złośliwe).
Ransomware:
- Spadek liczby incydentów ransomware o 8% w porównaniu do 2023 roku.
- Najpopularniejsze rodziny ransomware: Phobos, Magniber, STOP (Djvu), LockBit.
- Zespół odnotował wycieki danych z firm Atende Software oraz AIUT.
Wycieki danych:
- Znaczące wycieki danych dotyczyły serwisów megamodels.pl (40 tys. kont), sklepbaterie.pl (200 tys. klientów) i superpharm.pl (1,6 mln klientów).
- Wprowadzono możliwość zastrzegania numeru PESEL, aby chronić przed nieuprawnionym wykorzystaniem danych.
Przedstawione powyżej dane są tylko małym wycinkiem informacji, jakie znajdziemy w obu raportach. Linki do raportów poniżej.