Zespół CSIRT KNF zgłosił w 2024 roku do CSIRT NASK, w celu zablokowania, 51.241 domeny phishingowe, co stanowi wzrost o ok. 70 proc. rdr - podał Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego w raporcie rocznym. CSIRT KNF zgłosił również 45.985 niebezpiecznych domen, związanych z fałszywymi inwestycjami.
Coraz większą skalę niebezpieczeństw, z którymi mierzą się użytkownicy cyberprzestrzeni, ukazuje rosnąca liczba wykrywanych przez CSIRT KNF domen phishingowych (cyberatak, który polega na wyłudzaniu poufnych danych od użytkowników - PAP). Liczba zidentyfikowanych, oszukańczych domen wzrosła z 17.200 w 2022 roku do 30.140 w 2023 roku oraz do 51.241 w 2024 roku
Ponadto w 2024 roku CSIRT KNF zgłosił do zablokowania 10.951 oszukańczych reklam w mediach społecznościowych. Najwięcej reklam tego typu odnotowano w maju (1.699) i w lipcu (1.455), z kolei najmniej było ich w marcu (436) i w grudniu (432).
Wskazano również, że CSIRT KNF zgłosił aż 45.985 niebezpiecznych domen, które związane były z fałszywymi inwestycjami, co stanowi 89,4 proc. wszystkich zgłoszonych domen.
„Reklamy fałszywych inwestycji identyfikowane przez CSIRT KNF stanowią jedno z głównych zagrożeń wymierzonych w użytkowników rynku finansowego w Polsce. Ten rodzaj ataku polega na zachęceniu ofiary do zainwestowania swoich oszczędności w projekty lub produkty inwestycyjne, które w rzeczywistości nie istnieją” - napisano.
Jak podano, w tym celu najczęściej używano wizerunków polityków, którzy stanowili 26 proc., z kolei celebryci stanowili 14 proc. zgłoszonych przez zespół domen promujących fałszywe inwestycje, a spółki Skarbu Państwa 11 proc., natomiast przedsiębiorcy stanowili jedynie 6 proc.
„Dużą część reklam fałszywych inwestycji stanowiły także oszustwa związane z wykorzystaniem motywu odzyskania utraconych środków. Spora część reklam dotyczyła wykorzystania wizerunków spółek Skarbu Państwa. Najmniejszy odsetek stanowiły zaś przestępstwa, w których cyberprzestępcy wykorzystywali wizerunek influencerów, instytucji bankowych czy przedsiębiorstwa Tesla” - napisano.
Wskazano również, że rosnącym zagrożeniem w 2024 roku były fałszywe ankiety. W 2024 roku CSIRT KNF zidentyfikował 4.030 takich domen, co stanowi drugi najczęstszy typ oszustw w polskim sektorze finansowym.
„Jest to znaczący wzrost w porównaniu do lat poprzednich” - napisano.
Ponadto W 2024 roku CSIRT KNF zidentyfikował 175 domen związanych z oszustwami bankowymi.
„Cyberprzestępcy na tworzonych przez siebie stronach internetowych podszywali się pod podmioty rynku finansowego i wykorzystywali je do kradzieży danych do logowania do bankowości elektronicznej” - napisano.
W raporcie wskazano również, że do najistotniejszych podatności w systemach informatycznych, które były aktywnie wykorzystywane w kampaniach prowadzonych przez threat aktorów (osoba lub grupa, która próbuje podważyć lub naruszyć bezpieczeństwo danych i systemów - PAP) w 2024 roku, można zaliczyć luki bezpieczeństwa zidentyfikowane w produktach firm: Ivanti, Fortinet oraz Zimbra. (PAP Biznes)
mcb/ ana/
