Takie dane przedstawił CERT, czyli profesjonalna rządowa jednostka stojąca na straży bezpieczeństwa w polskiej sieci. Z jej raportu wynika, że w ciągu dwóch lat prowadzenia listy ostrzeżeń przed niebezpiecznymi stronami umieszczono na niej prawie 42 tys. adresów. Tylko w 2021 r. przybyło ich aż 33 tysiące.
W wyniku współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, tylko w 2021 roku udało się powstrzymać blisko 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane. Aby lepiej zobrazować skalę tego przedsięwzięcia, w poniższym artykule prezentujemy garść statystyk za zeszły rok, dotyczących funkcjonowania listy ostrzeżeń przed niebezpiecznymi stronami.
- CERT
Lista niebezpiecznych domen
W ubiegłym roku na listę eksperci wpisywali średnio 93 domeny dziennie, co stanowi wzrost o 250 proc. w porównaniu z rokiem wcześniejszym. Tylko w ostatnich miesiącach roku aktywność na tym polu zmalała. Internetowi oszuści wykorzystują głównie adresy zakończone: com, pl, czy net ale równie popularne – i jednocześnie podejrzane – są te z końcówką: xyz, site czy me.
Najczęściej obserwowaliśmy phishingi wyłudzające dane logowania do Facebooka (7785 domen). Mimo że w roku 2020 też była to najpopularniejsza forma phishingu, to w 2021 ich liczba wzrosła ponad trzykrotnie. Najczęściej wykorzystywany był motyw wyłudzenia danych logowania celem rzekomej weryfikacji wieku, niezbędnej do obejrzenia filmu z drastycznego wydarzenia
- CERT
Nadal dużym problemem są ataki, których autorzy podszywają się pod OLX, celem wyłudzenia danych kart płatniczych. Takie same działania podejmowano, posługując się takimi markami jak InPost i Allegro. „Warte zaznaczenia jest, że od połowy roku obserwujemy stały spadek tego typu oszustw” - zaznaczają eksperci i wskazują na nowy trend w działaniu hakerów. W drugiej połowie 2021 roku zaczęły powstawać fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęściej były to znane, polskie marki: Orlen, PGNIG i Lotos.
Względem poprzedniego roku bardzo duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. O ile w 2020 roku ataki z wykorzystaniem wizerunku Payu miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13.
Każdy podejrzany adres czy wiadomość należy zgłosić do CERT. Można to zrobić pod adresem incydent.cert.pl lub wysyłając sms z podejrzaną treścią na numer 799 448 084.
Napisz komentarz
Komentarze