Prawie dwa tysiące różnego rodzaju incydentów informatycznych - jak ataki hakerskie - wykryli i usunęli w 2016 roku eksperci CERT Polska. To zespół specjalistów działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK), a zajmujący się zwalczaniem zagrożeń w cyberprzestrzeni.

REKLAMA

Z raportu podsumowującego działalność CERT Polska w 2016 roku, z którym zapoznał się dziennikarz RMF FM Paweł Balinowski, wynika, że jego pracownicy musieli poradzić sobie z dokładnie 1926 niebezpiecznymi zdarzeniami w cyberprzestrzeni. To o jedną trzecią więcej niż rok wcześniej - jak jednak twierdzą specjaliści, nie oznacza to, że incydentów jest więcej, a raczej, że ludzie chętniej je zgłaszają i są bardziej świadomi zagrożeń.

To jednak - jak mówi RMF FM Przemysław Jaroszewski, szef CERT Polska - wciąż jedynie kropla w morzu. Nadal bardzo mało incydentów jest gdziekolwiek zgłaszanych, często ludzie nie widzą potrzeby albo nie wierzą, że cokolwiek to przyniesie - przyznaje.

Jak podkreśla, incydenty można zgłaszać choćby przez stronę CERT Polska: dostępny jest tam specjalny formularz.

Królują wyłudzenia

Ponad połowa ataków, z którymi zmagali się w ubiegłym roku pracownicy CERT Polska, zalicza się do tzw. pishingu. W uproszczeniu: jest to próba wyłudzenia ważnych danych jak loginy czy hasła do kont bankowych, które są później wykorzystywane przez przestępców.

Służy to generalnie do tego, żeby gdzieś na końcu ukraść pieniądze - podsumowuje Jaroszyński.

Wyłudzanie danych odbywa się najczęściej za pomocą e-maili udających korespondencję z banku lub od kuriera.

Ostatni przykład: do skrzynek pocztowych wielu osób trafiły dobrze spreparowane wiadomości rzekomo od jednej z dużych firm kurierskich: miał to być "raport o stanie przesyłki". Po otwarciu załącznika, w którym ów raport miał się znajdować, komputer był infekowany złośliwym oprogramowaniem.

E-okup

Kolejny bardzo popularny wśród hakerów proceder to ransomware - czyli po prostu elektroniczny okup. Przestępcy wykradają z komputera wrażliwe dane jak zdjęcia czy sprawozdania finansowe bądź je blokują - i żądają pieniędzy za nieujawnienie ich lub odblokowanie.

Jak przekonuje Jaroszyński, raczej nie powinniśmy płacić, bo zazwyczaj złośliwy program nie jest doskonały i daje możliwość odzyskania skradzionych danych: Nad tym, jak takie dane odzyskać, pracują ludzie w różnych laboratoriach badawczych - również tutaj, w CERT Polska. Jesteśmy częścią inicjatywy No More Ransom i pomagamy w odzyskiwaniu danych.

Jaroszewski podkreśla, że w przypadku problemów z ransomware warto zgłaszać się do specjalistów - zwłaszcza, że nie ma gwarancji, że po zapłaceniu przez nas "okupu" przestępcy rzeczywiście odblokują nasze dane.

(e)