CSIRT KNF w '24 zgłosił do zablokowania 51.241 domen phishingowych, o ok. 70 proc. więcej rdr

knfcyber.png

Zespół CSIRT KNF zgłosił w 2024 roku do CSIRT NASK, w celu zablokowania, 51.241 domeny phishingowe, co stanowi wzrost o ok. 70 proc. rdr - podał Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego w raporcie rocznym. CSIRT KNF zgłosił również 45.985 niebezpiecznych domen, związanych z fałszywymi inwestycjami.


Coraz większą skalę niebezpieczeństw, z którymi mierzą się użytkownicy cyberprzestrzeni, ukazuje rosnąca liczba wykrywanych przez CSIRT KNF domen phishingowych (cyberatak, który polega na wyłudzaniu poufnych danych od użytkowników - PAP). Liczba zidentyfikowanych, oszukańczych domen wzrosła z 17.200 w 2022 roku do 30.140 w 2023 roku oraz do 51.241 w 2024 roku

Ponadto w 2024 roku CSIRT KNF zgłosił do zablokowania 10.951 oszukańczych reklam w mediach społecznościowych. Najwięcej reklam tego typu odnotowano w maju (1.699) i w lipcu (1.455), z kolei najmniej było ich w marcu (436) i w grudniu (432).

Wskazano również, że CSIRT KNF zgłosił aż 45.985 niebezpiecznych domen, które związane były z fałszywymi inwestycjami, co stanowi 89,4 proc. wszystkich zgłoszonych domen.

"Reklamy fałszywych inwestycji identyfikowane przez CSIRT KNF stanowią jedno z głównych zagrożeń wymierzonych w użytkowników rynku finansowego w Polsce. Ten rodzaj ataku polega na zachęceniu ofiary do zainwestowania swoich oszczędności w projekty lub produkty inwestycyjne, które w rzeczywistości nie istnieją" - napisano.

Jak podano, w tym celu najczęściej używano wizerunków polityków, którzy stanowili 26 proc., z kolei celebryci stanowili 14 proc. zgłoszonych przez zespół domen promujących fałszywe inwestycje, a spółki Skarbu Państwa 11 proc., natomiast przedsiębiorcy stanowili jedynie 6 proc.

"Dużą część reklam fałszywych inwestycji stanowiły także oszustwa związane z wykorzystaniem motywu odzyskania utraconych środków. Spora część reklam dotyczyła wykorzystania wizerunków spółek Skarbu Państwa. Najmniejszy odsetek stanowiły zaś przestępstwa, w których cyberprzestępcy wykorzystywali wizerunek influencerów, instytucji bankowych czy przedsiębiorstwa Tesla" - napisano.

Wskazano również, że rosnącym zagrożeniem w 2024 roku były fałszywe ankiety. W 2024 roku CSIRT KNF zidentyfikował 4.030 takich domen, co stanowi drugi najczęstszy typ oszustw w polskim sektorze finansowym.

"Jest to znaczący wzrost w porównaniu do lat poprzednich" - napisano.

Ponadto W 2024 roku CSIRT KNF zidentyfikował 175 domen związanych z oszustwami bankowymi.

"Cyberprzestępcy na tworzonych przez siebie stronach internetowych podszywali się pod podmioty rynku finansowego i wykorzystywali je do kradzieży danych do logowania do bankowości elektronicznej" - napisano.

W raporcie wskazano również, że do najistotniejszych podatności w systemach informatycznych, które były aktywnie wykorzystywane w kampaniach prowadzonych przez threat aktorów (osoba lub grupa, która próbuje podważyć lub naruszyć bezpieczeństwo danych i systemów - PAP) w 2024 roku, można zaliczyć luki bezpieczeństwa zidentyfikowane w produktach firm: Ivanti, Fortinet oraz Zimbra. (PAP Biznes)

mcb/ ana/

© Copyright
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu PAP Biznes chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Waluty

Waluta Kurs Zmiana
1 CHF 4,3763 -0,08%
1 EUR 4,1794 -0,06%
1 GBP 5,0011 0,09%
100 JPY 2,5863 0,14%
1 USD 3,8707 0,13%