Rok 2020 był szczególny. Okoliczności spowodowane pandemią COVID-19 zmusiły większość z nas do przeniesienia aktywności na platformy online. Zmiana stylu życia nie mogła pozostać bez wpływu na to, co obserwowaliśmy w krajobrazie zagrożeń. Zauważalnie zwiększyła się zarówno skala działania cyberprzestępców, jak i skutki odczuwane przez ofiary ataków, coraz bardziej uzależnione od systemów informatycznych.
Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń. Wiosna była także okresem intensywnego wdrażania w wielu podmiotach narzędzi do pracy zdalnej i spotkań online. Skutkowało to zwiększonym zainteresowaniem dla tego oprogramowania u badaczy podatności oraz aktywnością wszelkiego rodzaju wandali i trolli internetowych. Ten drugi problem szczególnie dotknął szkoły i uczelnie. Wiele firm, zmuszonych do prowadzenia działalności w oparciu o pracę zdalną i sprzedaż online, stawało się bardzo podatnymi celami dla przestępców wymuszających haracze. Niestety, fale ransomware nie omijały nawet takich sektorów jak edukacja czy służba zdrowia.
Pod koniec roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków – wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. W raporcie piszemy także o kilku innych przykładach kampanii infoops przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.
W raporcie znajdą Państwo także tradycyjnie opisy naszych projektów badawczo-rozwojowych i stworzonych w nich narzędzi (w tym open-source), przegląd złośliwego oprogramowania dominującego w 2020 r. oraz statystyki – zarówno dotyczące incydentów obsługiwanych ręcznie, jak i zagrożeń w sieciach polskich operatorów analizowanych automatycznie w platformie n6.
Zapraszamy do lektury! Kliknij w interesujący Cię artykuł w poniższym spisie treści, aby wyświetlić go w przeglądarce, albo pobierz plik z raportem.