Witaj w kwietniowym wydaniu CyberRadar, gdzie jak co miesiąc podsumowujemy kluczowe wydarzenia ze świata cyberbezpieczeństwa. Tym razem zaglądamy m.in. do raportów krajowych zespołów CERT, analizujemy ewolucję zagrożeń ransomware oraz sprawdzamy, jak polskie samorządy radzą sobie z ochroną danych. Na deser: jak nawet najbardziej świadomi eksperci mogą paść ofiarą phishingu.
📊 Raporty bezpieczeństwa: podsumowanie 2024
CERT Polska opublikował raport roczny za 2024 rok, w którym zwrócono uwagę m.in. na rosnącą skalę ataków phishingowych i rozwój złośliwego oprogramowania wykorzystującego sztuczną inteligencję. Liczba incydentów obsłużonych przez CERT wzrosła o ponad 20% w porównaniu do roku poprzedniego. Najczęstsze zagrożenia? Ataki socjotechniczne, złośliwe e-maile oraz kampanie podszywające się pod znane marki.
Podobne wnioski płyną z raportu CERT Orange Polska 2024, gdzie dodatkowo zwrócono uwagę na wzrost ataków typu smishing (SMS phishing) oraz wykorzystanie fałszywych numerów nadawców. 80% blokowanych incydentów dotyczyło właśnie prób wyłudzenia danych przez wiadomości tekstowe.
🦠 Ransomware: cztery twarze zagrożenia
Ransomware nie przestaje być jednym z najpoważniejszych zagrożeń. W szczegółowej analizie na TechTarget omówiono cztery główne typy tego zagrożenia:
- Crypto ransomware – szyfruje pliki i żąda okupu za klucz deszyfrujący.
- Locker ransomware – blokuje dostęp do całego systemu operacyjnego.
- Scareware – straszy użytkowników fałszywymi komunikatami i żąda opłaty za „naprawę”.
- Doxware – grozi ujawnieniem prywatnych danych, jeśli okup nie zostanie zapłacony.
Raport przypomina również głośne ataki z ostatnich miesięcy, w tym te wymierzone w sektor ochrony zdrowia i edukacji. Kluczowy wniosek: ransomware staje się coraz bardziej zautomatyzowany i trudniejszy do wykrycia na wczesnym etapie.
🏛️ Samorządy pod lupą NIK
Najnowszy raport Najwyższej Izby Kontroli dotyczący cyberbezpieczeństwa w jednostkach samorządu terytorialnego nie napawa optymizmem. W ponad 70% kontrolowanych urzędów wykryto poważne braki, w tym:
- brak wdrożonych planów reagowania na incydenty,
- niewystarczające zabezpieczenia sieci wewnętrznych,
- przestarzałe oprogramowanie i brak aktualizacji.
NIK podkreśla, że mimo rosnącej liczby zagrożeń cyfrowych, samorządy wciąż nie traktują bezpieczeństwa informacji jako priorytetu.
🎣 Phishing, który złapał eksperta
Troy Hunt, twórca serwisu Have I Been Pwned, opisał na swoim blogu, jak padł ofiarą phishingu, który przejął jego konto w Mailchimp. Atakujący, podszywając się pod prawdziwy zespół pomocy technicznej, uzyskali dostęp do listy mailingowej. Incydent pokazuje, że nawet najbardziej świadomi użytkownicy mogą dać się zaskoczyć dobrze przygotowanym kampaniom socjotechnicznym.
Hunt przyznaje: to nie brak wiedzy zawiódł, a zbytnie poleganie na rutynie i zaufaniu do znanych narzędzi. Przypomina to, jak ważne jest stosowanie zasad zero trust – także wobec dobrze znanych usług.
🔔 CyberRadar to comiesięczna seria, w której zbieramy dla Ciebie najważniejsze informacje o zagrożeniach, incydentach i rekomendacjach. Do zobaczenia za miesiąc!
