Prawie dwa tysiące różnego rodzaju incydentów informatycznych - jak ataki hakerskie - wykryli i usunęli w 2016 roku eksperci CERT Polska. To zespół specjalistów działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK), a zajmujący się zwalczaniem zagrożeń w cyberprzestrzeni.
Z raportu podsumowującego działalność CERT Polska w 2016 roku, z którym zapoznał się dziennikarz RMF FM Paweł Balinowski, wynika, że jego pracownicy musieli poradzić sobie z dokładnie 1926 niebezpiecznymi zdarzeniami w cyberprzestrzeni. To o jedną trzecią więcej niż rok wcześniej - jak jednak twierdzą specjaliści, nie oznacza to, że incydentów jest więcej, a raczej, że ludzie chętniej je zgłaszają i są bardziej świadomi zagrożeń.
To jednak - jak mówi RMF FM Przemysław Jaroszewski, szef CERT Polska - wciąż jedynie kropla w morzu. Nadal bardzo mało incydentów jest gdziekolwiek zgłaszanych, często ludzie nie widzą potrzeby albo nie wierzą, że cokolwiek to przyniesie - przyznaje.
Jak podkreśla, incydenty można zgłaszać choćby przez stronę CERT Polska: dostępny jest tam specjalny formularz.
Ponad połowa ataków, z którymi zmagali się w ubiegłym roku pracownicy CERT Polska, zalicza się do tzw. pishingu. W uproszczeniu: jest to próba wyłudzenia ważnych danych jak loginy czy hasła do kont bankowych, które są później wykorzystywane przez przestępców.
Służy to generalnie do tego, żeby gdzieś na końcu ukraść pieniądze - podsumowuje Jaroszyński.
Wyłudzanie danych odbywa się najczęściej za pomocą e-maili udających korespondencję z banku lub od kuriera.
Ostatni przykład: do skrzynek pocztowych wielu osób trafiły dobrze spreparowane wiadomości rzekomo od jednej z dużych firm kurierskich: miał to być "raport o stanie przesyłki". Po otwarciu załącznika, w którym ów raport miał się znajdować, komputer był infekowany złośliwym oprogramowaniem.
Kolejny bardzo popularny wśród hakerów proceder to ransomware - czyli po prostu elektroniczny okup. Przestępcy wykradają z komputera wrażliwe dane jak zdjęcia czy sprawozdania finansowe bądź je blokują - i żądają pieniędzy za nieujawnienie ich lub odblokowanie.
Jak przekonuje Jaroszyński, raczej nie powinniśmy płacić, bo zazwyczaj złośliwy program nie jest doskonały i daje możliwość odzyskania skradzionych danych: Nad tym, jak takie dane odzyskać, pracują ludzie w różnych laboratoriach badawczych - również tutaj, w CERT Polska. Jesteśmy częścią inicjatywy No More Ransom i pomagamy w odzyskiwaniu danych.
Jaroszewski podkreśla, że w przypadku problemów z ransomware warto zgłaszać się do specjalistów - zwłaszcza, że nie ma gwarancji, że po zapłaceniu przez nas "okupu" przestępcy rzeczywiście odblokują nasze dane.
(e)