W ubiegłym roku CSIRT KNF zidentyfikował i zgłosił do blokady blisko 42 tys. niebezpiecznych domen, z czego ponad 40 tys. związanych było z fałszywymi inwestycjami - wynika z opublikowanego w poniedziałek raportu. Eksperci zwrócili uwagę, że przestępcy sięgają po coraz bardziej zaawansowane metody.
CSIRT KNF, zespół utworzony przez Komisję Nadzoru Finansowego, zajmujący się cyberbezpieczeństwem na rynku finansowym zwrócił uwagę, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, co w naturalny sposób „poszerza pole ataku” - ze strony cyberprzestępców.
Autorzy raportu „Polski rynek finansowy w obliczu zagrożeń” zauważyli, że w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości i rosnąca skala działań wykorzystujących automatyzację, wieloetapowe scenariusze ataku oraz precyzyjne profilowanie ofiar.
Ponad 40 tysięcy domen z fałszywymi inwestycjami
„Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego. Phishing (metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje - PAP) w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową. Równolegle utrzymywała się wysoka presja przestępcza związana z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych” - wskazano w raporcie.
CSIRT KNF przekazał, że w 2025 roku zidentyfikował i zgłosił do blokady 41,75 tys. niebezpiecznych domen. Ponad 40 tys. związanych było z fałszywymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych domen.
Dzięki zgłoszeniom zespołu, w ubiegłym roku zablokowano również 9751 oszukańczych reklam na platformie Facebook.
Zgłosiliśmy również 4358 profili publikujących fałszywe reklamy. Jest to wzrost o 41,95 proc. w porównaniu do roku ubiegłego. W rezultacie konta te zostały zablokowane, co uniemożliwiło im zamieszczanie kolejnych złośliwych treści - wskazano w raporcie
Polska na celowniku cyberprzestępców
W ubiegłym roku roku CSIRT KNF zarejestrował też 787 ataków DDoS, polegających na stworzeniu zmasowanego, sztucznego ruchu, kierowanego na serwer lub stronę internetową, wymierzonych w polski sektor finansowy. Jak wynika z raportu, to wyraźny wzrost w porównaniu z poprzednimi latami, który wpisuje się w szerszy obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.
Zespół CSIRT KNF został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych. Wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń. (PAP)
gkc/ mrr/
