Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) opublikował niepokojący raport podsumowujący stan cyberbezpieczeństwa w Polsce za 2024 rok. Wyniki analizy wskazują na dramatyczny wzrost liczby oszukańczych domen internetowych oraz rosnącą liczbę metod wykorzystywanych przez cyberprzestępców.
Fot. Shutterstock / Warszawa w Pigułce
Rekordowa liczba niebezpiecznych stron internetowych
Dane zawarte w raporcie ujawniają alarmujący trend wzrostowy. W 2024 roku CSIRT KNF zgłosił do Computer Emergency Response Team (CERT Polska) aż 51 241 niebezpiecznych domen internetowych. To wzrost o 70,9% w porównaniu z rokiem 2023, kiedy to zidentyfikowano 30 140 takich stron.
Jeszcze bardziej niepokojący wydaje się długoterminowy trend. W 2022 roku zgłoszono 17 200 niebezpiecznych domen, a w 2021 roku zaledwie 11 468. Oznacza to, iż w ciągu zaledwie trzech lat liczba oszukańczych stron wzrosła prawie pięciokrotnie, co świadczy o rosnącej skali problemu.
Warto podkreślić, iż domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych stron wpisanych na listę CERT Polska w 2024 roku. W sumie na liście znalazło się 92 279 domen, co pokazuje, jak istotną rolę w ochronie polskiej cyberprzestrzeni odgrywa zespół działający przy Komisji Nadzoru Finansowego.
Fałszywe inwestycje dominującym zagrożeniem
Analiza typów zagrożeń wskazuje, iż zdecydowana większość oszustw dotyczyła fałszywych ofert inwestycyjnych. Aż 89,4% zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) było związanych właśnie z tego rodzaju przestępstwami. Przestępcy rozpowszechniali swoje oferty głównie za pośrednictwem reklam w mediach społecznościowych, wyszukiwarkach oraz różnych serwisach internetowych.
Poza fałszywymi inwestycjami, istotne zagrożenie stanowiły również fałszywe ankiety (4030 domen), oszustwa podszywające się pod usługi kurierskie i pocztowe (521 domen), fałszywe portale społecznościowe (166 domen) oraz fałszywe bramki płatności (125 domen). Ta różnorodność pokazuje, iż cyberprzestępcy stale poszerzają swój arsenał metod, aby zwiększyć skuteczność ataków.
Nowe formy phishingu: już nie tylko e-maile
Eksperci CSIRT KNF zwracają uwagę, iż cyberprzestępcy coraz rzadziej korzystają z klasycznych wiadomości e-mail, zastępując je znacznie skuteczniejszymi metodami. Coraz popularniejsze stają się fałszywe komunikaty rozsyłane przez SMS-y, komunikatory internetowe czy choćby aplikacje zakupowe. Oszuści podszywają się pod znane marki, banki, a choćby instytucje państwowe, wysyłając linki prowadzące do stron łudząco podobnych do oficjalnych serwisów. Kliknięcie w taki link i podanie danych może skutkować natychmiastową utratą środków finansowych. Tego rodzaju ataki są szczególnie niebezpieczne, ponieważ wykorzystują zaufanie do znanych kanałów komunikacji i często nie są od razu rozpoznawane jako zagrożenie.
Także instytucje finansowe podejmują nowoczesne działania mające na celu zwiększenie bezpieczeństwa użytkowników. Banki wdrażają nowoczesne mechanizmy weryfikacji, takie jak biometria behawioralna, która analizuje sposób poruszania się myszką, rytm pisania czy sposób korzystania z klawiatury. Coraz powszechniejsze stają się także dynamiczne limity transakcyjne oraz dodatkowe potwierdzenia przy podejrzanych przelewach. Niektóre instytucje testują również systemy analizujące nietypowe zachowania użytkownika, które mogą wskazywać na próbę oszustwa. Te działania pokazują, iż sektor finansowy traktuje zagrożenie bardzo poważnie, jednak skuteczność tych środków w dużej mierze zależy również od ostrożności samych klientów.
Strategie manipulacji stosowane przez oszustów
Raport ujawnia typowe techniki wykorzystywane przez cyberprzestępców w celu wzbudzenia zaufania potencjalnych ofiar. Najczęściej stosowaną metodą było wykorzystywanie wizerunku znanych osób i instytucji.
Na czele listy znaleźli się politycy, których wizerunek wykorzystano w 26% przypadków oszustw. Następnie plasowali się celebryci (14%) oraz Spółki Skarbu Państwa (11%). Równie często pojawiały się obietnice pomocy w odzyskaniu środków finansowych utraconych we wcześniejszych oszustwach (11%), co stanowi szczególnie perfidną metodę, gdyż celuje w osoby już wcześniej poszkodowane.
CSIRT KNF zwraca również uwagę na rosnącą rolę sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Nowoczesne technologie umożliwiają przestępcom generowanie realistycznych materiałów wizualnych i tekstowych, które mogą skutecznie wprowadzać w błąd choćby ostrożnych użytkowników internetu.
Zalecenia dotyczące ochrony przed cyberzagrożeniami
W odpowiedzi na narastające zagrożenia, CSIRT KNF podkreśla wagę zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza w kontekście ofert finansowych i inwestycyjnych.
Eksperci zalecają stosowanie zasady ograniczonego zaufania. jeżeli oferta wydaje się zbyt atrakcyjna, aby mogła być prawdziwa, istnieje duże prawdopodobieństwo, iż jest to oszustwo. Dokładne sprawdzenie wiarygodności firmy, zamiast polegania na samych obietnicach, to podstawowy krok w kierunku bezpiecznego korzystania z usług finansowych online.
Działalność CSIRT KNF na rzecz bezpieczeństwa finansowego
Zespół CSIRT KNF funkcjonuje w strukturach Urzędu Komisji Nadzoru Finansowego jako sektorowy zespół cyberbezpieczeństwa dla rynku finansowego. Działa w ramach ustawy o Krajowym Systemie Cyberbezpieczeństwa, a do jego głównych zadań należy monitorowanie i analiza działań cyberprzestępców, którzy próbują wyłudzać środki finansowe od polskich obywateli.
Raport za 2024 rok potwierdza, iż zespół aktywnie monitoruje zagrożenia w polskiej cyberprzestrzeni, jednak rosnąca liczba oszustw wskazuje na potrzebę jeszcze większej edukacji społeczeństwa w zakresie bezpiecznego korzystania z internetu oraz rozpoznawania potencjalnych zagrożeń.
Wobec dynamicznie rozwijających się technik oszustw internetowych, szczególnie istotna wydaje się ciągła aktualizacja wiedzy na temat aktualnych zagrożeń oraz metod ochrony przed nimi. Tylko świadome i ostrożne podejście do aktywności w sieci może skutecznie zmniejszyć ryzyko padnięcia ofiarą cyberoszustów.
