W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Krajobraz bezpieczeństwa polskiego internetu w 2022 roku – raport roczny CERT Polska

17.05.2023

Wzrost świadomości i rekordowa liczba zgłoszeń. Zespół CERT Polska (CSIRT NASK) opublikował raport podsumowujący trendy w polskiej cyberprzestrzeni w 2022 roku.

Roczny raport CERT Polsa 2022

CERT Polska (CSIRT NASK1), działający w strukturach Państwowego Instytutu Badawczego NASK, to zespół ekspertów, który na bieżąco monitoruje i reaguje na to, co dzieje się w polskim internecie. Efektem ich analiz jest coroczny raport o stanie bezpieczeństwa polskiej cyberprzestrzeni. Z roku na rok widać, że aktywność cyberprzestępców rośnie. W tegorocznym raporcie przedstawiono najpopularniejsze kampanie cyberprzestępcze, w tym przypadki phishingu, spoofingu telefonicznego (Przeczytaj: Czym jest spoofing? Jak go rozpoznać i nie dać się nabrać?), kradzieży tożsamości oraz ataków z wykorzystaniem ransomware.

Wzrost świadomości – rekordowa liczba zgłoszeń 

Według specjalistów CERT Polska, dzięki licznym kampaniom edukacyjnym, informacjom prasowym i ostrzeżeniom publikowanym w mediach społecznościowych - wzrosła wiedza o cyberzagrożeniach. Przełożyło się to na rekordową liczbę zgłoszeń. W 2022 r. do CERT Polska wpłynęło ponad 322 tys. zgłoszeń, co skutkowało obsłużeniem 39 tys. incydentów. To ponad 34% wzrost zarejestrowanych incydentów w zestawieniu z 2021 r., zaś liczba wszystkich zgłoszeń wzrosła o blisko 178%.

Jakie rodzaje incydentów najczęściej zgłaszano do CERT Polska? 

Podobnie jak w poprzednich latach najczęściej zgłaszanym incydentem było oszustwo komputerowe typu phishing. Takich incydentów było aż 25 625, co stanowi 64% wszystkich incydentów obsłużonych w 2022 r. przez CERT Polska. W tej kategorii najczęściej zgłaszano oszustwa z wykorzystywaniem wizerunku:

  • InPostu (5119 incydentów)
  • Facebooka (4370 incydentów) 
  • Vinted (2926 incydentów)

Dowiedz się więcej: „Czym jest phishing i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y” oraz „Phishing – widzisz, zgłaszaj

Szkodliwe oprogramowanie – również w czołówce zagrożeń

Choć phishing dominuje, nie można zapominać o innych cyberzagrożeniach. Na drugim miejscu pod względem liczby zgłoszeń w 2022 r. znajduje się szkodliwe oprogramowanie. „Na podstawie 15 433 zgłoszeń zarejestrowano 3 409 incydentów tego typu, co przekłada się na 8,59 proc. wszystkich incydentów” – czytamy w raporcie CERT Polska. 

Wpływ wojny w Ukrainie 

Wydarzenia na arenie międzynarodowej w 2022 roku, szczególnie wojna w Ukrainie, miały duży wpływ na polskie cyberbezpieczeństwo. Zaobserwowano liczne ataki DDoS na portale instytucji publicznych i ważne podmioty gospodarcze.

Zdaniem ekspertów CERT Polska, pomimo zagrożeń, obecna sytuacja międzynarodowa stwarza także możliwości, m.in. w zakresie rozwijania współpracy operacyjnej. Oczekuje się, że ten rok przyniesie pogłębienie tej współpracy oraz wymierne efekty w ograniczaniu negatywnych zjawisk w cyberprzestrzeni.

Jak nie dać się oszukać? 

  • Zachowuj czujność: bądź zawsze czujny i nieufny wobec podejrzanych wiadomości, ofert i nieznanych źródeł. 
  • Weryfikuj: sprawdzaj wiarygodność strony internetowej, platformy czy sprzedawcy, zanim podzielisz się swoimi danymi osobowymi lub dokonasz płatności. Wyszukaj informacje o danej firmie, przeczytaj opinie innych użytkowników i upewnij się, że jest to zaufane źródło.
  • Nie podawaj poufnych informacji: unikaj udostępniania poufnych danych osobowych, takich jak numer karty kredytowej, hasła, dane bankowe, na niezweryfikowanych stronach lub w odpowiedzi na podejrzane wiadomości.
  • Używaj silnych haseł i dwuskładnikowego uwierzytelniania: stosuj unikalne, silne hasła dla każdego konta internetowego i unikaj prostych, łatwych do odgadnięcia kombinacji. Jeśli to możliwe, skorzystaj z dwuskładnikowego uwierzytelniania, które dodaje dodatkową warstwę ochrony.


Aby dowiedzieć się więcej o zasadach bezpieczeństwa online, zachęcamy do zapoznania się z artykułami w sekcji Dla każdego - cyberhigiena.

Pełen raport roczny z działalności CERT Polska "Krajobraz bezpieczeństwa polskiego internetu 2022" dostępny jest tutaj

Pamiętaj!

Każdą podejrzaną stronę, a także wiadomości e-mail, SMSy i MMSy, możesz zgłosić do CERT Polska (CSIRT NASK): 

{"register":{"columns":[]}}