Ulubione narzędzia cyberprzestępców

W ubiegłym roku zespół CERT Polska zarejestrował 1219 incydentów, które pochodziły zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Oznacza to wzrost o 137 zgłoszeń w stosunku do roku 2012. Podmiotami, które najczęściej padały ofiarami cyberprzestępców i informowały o zagrożeniach w sieci były firmy komercyjne. W przypadku 80 proc. incydentów, które zarejestrował zespół, sprawca pozostał nieznany.

W 2013 roku odnotowano 560 incydentów związanych z phishingiem, czyli wyłudzaniem danych, takich jak hasła kont bankowych, poprzez podszywanie się pod godną zaufania osobę czy też instytucję. Stanowiły one aż 46 proc. ogólnej liczby zgłoszeń. Były to incydenty dotyczące phishingu znajdującego się na polskich serwerach bądź phishingu polskich instytucji, zlokalizowanych na serwerach zagranicznych. Jak wynika z raportu, szczególnie wzmożone ataki phishingowe można było zaobserwować w czerwcu i lipcu.

• Groźniejsze – mimo znacznie mniejszej liczby incydentów – były ataki przeprowadzane przy pomocy złośliwego oprogramowania, takiego jak ZeuS czy Citadel. Były one ukierunkowane na klientów bankowości internetowej, a przestępcy wykorzystali kilka nowych scenariuszy ataków. W pierwszym przypadku sztucznie podwyższali saldo posiadacza rachunku, a następnie informowali go o błędnym przelewie i konieczności zwrotu środków. Takie przelewy trafiały oczywiście na konta słupów, czyli zrekrutowanych pośredników, którzy przekazują nielegalne środki na wskazane konta. W innym scenariuszu złośliwe oprogramowanie w momencie zlecania transakcji dokonywało zmiany rachunku docelowego, ukrywając ten fakt przed ofiarą.

Najczęściej występujące incydenty obsłużone przez CERT Polska w 2013 roku

Źródło: Raport CERT Polska za 2013 rok