W 2024 r. CERT Polska udokumentował ponad 100 000 incydentów, co oznacza wzrost o prawie 30% w porównaniu z 2023 r., jak podano w raporcie CERT. Znaczna część tych incydentów została sklasyfikowana jako oszustwo komputerowe. Ponad 50 przypadków uznano za „poważne”.
CERT określił poprzedni rok jako „absolutny rekord” w porównaniu z niemal wszystkimi wskaźnikami wymienionymi w poprzednich raportach.
W 2024 roku zespół CERT Polska odnotował i obsłużono 103 449 incydentów cyberbezpieczeństwa, co stanowi wzrost o 29% w porównaniu z rokiem 2023, w którym zarejestrowano ponad 80 000 incydentów.
Raport podkreśla, że dominującą kategorią incydentów w ubiegłym roku były oszustwa komputerowe, często określane jako „największe zagrożenie” dla cyberbezpieczeństwa. CERT zgłosił prawie 98 tysięcy takich przypadków, co stanowi 95 procent wszystkich incydentów. Liczba oszustw komputerowych wzrosła o 29 procent w porównaniu z rokiem 2023, jak zauważono. Ta kategoria oszustw obejmowała między innymi podrobione sklepy internetowe i oszustwa inwestycyjne, w których cyberprzestępcy podszywali się pod firmy paliwowe i energetyczne, instytucje i inne podmioty.
CERT Polska wyjaśnił, że oszuści kierowali swoje działania do potencjalnych ofiar za pośrednictwem reklam umieszczanych na różnych platformach, w tym w mediach społecznościowych. Reklamy te wabiły osoby do inwestowania na oszukańczych platformach, obiecując znaczne zyski, podczas gdy ich prawdziwym zamiarem było wyprowadzenie funduszy.
Raport wskazuje, że najczęstszym rodzajem oszustwa komputerowego w 2024 r. były próby wyłudzenia poufnych informacji, takich jak dane logowania do poczty e-mail, witryn bankowych, mediów społecznościowych lub innych usług online (40 120 incydentów, co stanowi 39% wszystkich zarejestrowanych przypadków). Aby to osiągnąć, oszuści często stosowali taktykę phishingu, podszywając się pod znane marki za pośrednictwem oszukańczych wiadomości e-mail (z fałszywymi linkami) i witryn internetowych, jak podano.
CERT odnotował ponad 235 000 incydentów phishingu w zeszłym roku. Znane kampanie phishingu obejmowały nieautoryzowane wykorzystanie obrazów z platform sprzedaży, takich jak OLX (9865 przypadków) i Allegro (4053 przypadki), a także serwis społecznościowy Facebook (3871 przypadków).>
