Nowoczesne technologie w obszarze cyberbezpieczeństwa są dla nas tylko narzędziem wspierającym nasze codzienne działania. To ludzie, którzy ich używają naprawdę dokonują zmian. W CERT Polska mamy takich ludzi, a 2023 rok przyniósł nam wiele istotnych zmian, o których opowiadamy w tej publikacji.
W mijających miesiącach przede wszystkim doskonaliliśmy nasze narzędzia, takie jak Artemis, Snitch, n6 czy MWDB. Lepsze narzędzia, to lepszy ogląd na to, co dzieje się w cyberprzestrzeni, a co za tym idzie możliwość skuteczniejszego reagowania. Sieć nie zna granic, dlatego zależy nam na tym, by dzielić się wiedzą z innymi podmiotami odpowiedzialnymi za cyberbezpieczeństwo. Z tą myślą udostępniamy większość kodu narzędzi w formule open source. O tym, że warto ich używać mogą świadczyć dane, które znajdziecie Państwo w raporcie.
W ubiegłym roku wciąż rozwijaliśmy także ten fragment naszej działalności, który odnosi się do badania cyberprzestrzeni, analizowania działań cyberprzestępców. Podsumowanie tych obserwacji znajduje się w części dotyczącej incydentów i zagrożeń.
W zeszłorocznej edycji zamieściliśmy rozdział poświęcony wojnie w Ukrainie – opisywaliśmy m.in. ataki typu DDoS na strony rządowe i portale podmiotów gospodarczych, a także pojawienie się fałszywych sklepów z opałem. Chcieliśmy pokazać, jak bardzo cyberprzestrzeń zależna jest od wydarzeń w świecie rzeczywistym. Dlatego i w tym raporcie znajdują się liczne odniesienia do bieżących wydarzeń, a rozdział o grupach APT jest tego doskonałym przykładem. Pokazuje on m.in. jak jesienne wybory do polskiego parlamentu wpływały na cyberprzestrzeń.
W raporcie opisujemy również liczne, bardzo ważne dla nas współprace, które owocowały projektami, ćwiczeniami i warsztatami. Pochylamy się nad tematem ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, która niesie dla naszego zespołu szereg istotnych zmian i obowiązków, a dla użytkowników – szansę na ograniczenie ilości phishingu, z którym mają do czynienia na co dzień. Informacje o tych inicjatywach znajdą Państwo w rozdziale podsumowującym działania CERT Polska.
Wreszcie – last but not least – omawiamy skalę i rodzaje incydentów. Już same statystyki pozwalają uznać poprzedni rok za rekordowy. Na pierwszy rzut oka obraz, który się na ich bazie rysuje wydaje się mocno niepokojący. Jednak już pobieżna lektura pozwala zorientować się, że olbrzymia skala zgłoszeń, to także efekt działań promocyjnych i uruchomienia nowego, bezpłatnego numeru 8080 do zgłaszania podejrzanych wiadomości SMS. Wierzymy, że nasze działania przekładają się na wzrost świadomości dotyczącej cyberzagrożeń, a co za tym idzie wzrost liczby zgłoszeń. Rozwój wiedzy w obszarze cyberbezpieczeństwa to przecież najlepsza broń w walce z cyberoszustami.
Zapraszamy do lektury, bo ten raport to potężny zastrzyk wiedzy o tym, z jakimi zagrożeniami mamy do czynienia i jak skuteczniej możemy się przed nimi bronić.
Kliknij w interesujący Cię artykuł w poniższym spisie treści, aby wyświetlić go w przeglądarce, albo pobierz plik z raportem.