W minionym roku CSIRT KNF ustalił i przedłożył do zablokowania blisko 42 tys. ryzykownych witryn internetowych, z czego przeszło 40 tys. dotyczyło nieprawdziwych lokat kapitału – tak wynika z udostępnionego w poniedziałek sprawozdania. Specjaliści zauważyli, iż przestępcy sięgają po coraz to bardziej wyrafinowane metody.
CSIRT KNF, zespół powołany przez Komisję Nadzoru Finansowego, który zajmuje się bezpieczeństwem w cyberprzestrzeni na rynku finansowym zwrócił uwagę, że Polska zajmuje czołową pozycję w Unii Europejskiej pod względem liczby operacji mobilnych i internetowych, co automatycznie „rozszerza obszar ataku” – ze strony cyberprzestępców.
Autorzy sprawozdania „Polski rynek finansowy w obliczu zagrożeń” zauważyli, że w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości oraz narastająca skala przedsięwzięć wykorzystujących automatyzację, wieloetapowe schematy ataku, jak również drobiazgowe profilowanie ofiar.
Ponad 40 tysięcy domen z fałszywymi inwestycjami
„Niezwykle ważne miejsce w sferze zagrożeń stale zajmowały przekręty oparte o inżynierię społeczną, w tym akcje podszywające się pod instytucje finansowe i podmioty darzone zaufaniem publicznym. Phishing (sposób oszustwa polegający na imitowaniu wiarygodnych instytucji – PAP) w kanałach SMS i e-mail nadal stanowił jeden z najczęściej używanych wektorów inicjujących zdarzenia, a jego skuteczność była zwiększana przez połączenie technik psychologicznych z elementami imitacji technicznej oraz prężną infrastrukturą domenową. Jednocześnie utrzymywało się duże napięcie przestępcze powiązane z nieprawdziwymi inwestycjami. Ten typ oszustw pozostaje szczególnie bolesny społecznie i finansowo, ponieważ nierzadko prowadzi do poważnych strat po stronie klientów indywidualnych” – podkreślono w sprawozdaniu.
CSIRT KNF poinformował, że w 2025 roku zidentyfikował i zarejestrował do zablokowania 41,75 tys. groźnych witryn. Ponad 40 tys. było powiązanych z nieprawdziwymi lokatami kapitału, co stanowi przeszło 96 proc. wszystkich zgłoszonych witryn.
Dzięki zgłoszeniom zespołu, w ubiegłym roku uniemożliwiono również emisję 9751 oszukańczych reklam na platformie Facebook.
Zarejestrowaliśmy również 4358 profili umieszczających nieprawdziwe reklamy. Stanowi to wzrost o 41,95 proc. w odniesieniu do roku ubiegłego. W efekcie konta te zostały zablokowane, co wykluczyło im zamieszczanie dalszych złośliwych treści – zaznaczono w sprawozdaniu
Polska na celowniku cyberprzestępców
W minionym roku CSIRT KNF odnotował też 787 ataków DDoS, bazujących na wygenerowaniu zmasowanego, sztucznego ruchu, ukierunkowanego na serwer albo witrynę internetową, skierowanych w polski sektor finansowy. Jak wynika ze sprawozdania, jest to wyraźny wzrost w porównaniu z wcześniejszymi latami, który wpisuje się w szerszy obraz niebezpieczeństw obserwowany w całym regionie Europy Środkowo-Wschodniej.
Zespół CSIRT KNF został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych. Wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń. (PAP)
gkc/ mrr/