W minionym roku CSIRT KNF rozpoznał i przekazał do zablokowania niemal 42 tys. ryzykownych adresów internetowych, z czego przeszło 40 tys. dotyczyło nieprawdziwych lokat kapitałowych – wynika z raportu udostępnionego w poniedziałek. Eksperci zaznaczyli, że przestępcy uciekają się do coraz bardziej wyrafinowanych sposobów.
CSIRT KNF, zespół powołany przez Komisję Nadzoru Finansowego, który troszczy się o cyberbezpieczeństwo w sektorze finansowym, podkreślił, że Polska jest liderem w Unii Europejskiej pod względem liczby transakcji realizowanych przez urządzenia mobilne i w internecie, co naturalnie „powiększa obszar potencjalnego ataku” ze strony cyberprzestępców.
Autorzy sprawozdania „Polski rynek finansowy w obliczu zagrożeń” zauważyli, że w minionym roku dało się zaobserwować dalszą specjalizację cyberprzestępczości i wzrastającą skalę działań, w których wykorzystywana jest automatyzacja, złożone scenariusze ataku oraz szczegółowe typowanie ofiar.
Ponad 40 tysięcy domen z nieprawdziwymi inwestycjami
„Niezmiennie, istotną rolę w obszarze zagrożeń odgrywały oszustwa wykorzystujące inżynierię społeczną, w tym akcje imitujące instytucje finansowe i podmioty cieszące się zaufaniem społecznym. Wyłudzanie informacji (phishing) za pomocą wiadomości SMS i e-mail wciąż było jednym z najpopularniejszych sposobów inicjowania incydentów, a jego skuteczność podnosiło połączenie technik psychologicznych z elementami oszustwa technicznego oraz zmienną infrastrukturą domen. Jednocześnie utrzymywało się silne nasilenie przestępczości powiązanej z nierzetelnymi inwestycjami. Ten rodzaj oszustwa jest wyjątkowo bolesny pod względem społecznym i finansowym, ponieważ często skutkuje poważnymi stratami u klientów indywidualnych” – zaznaczono w sprawozdaniu.
CSIRT KNF poinformował, że w roku 2025 zidentyfikował i zarejestrował do zablokowania 41,75 tys. niebezpiecznych adresów internetowych. Ponad 40 tys. było powiązanych z nieuczciwymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych adresów.
Dzięki zgłoszeniom zespołu, w minionym roku zablokowano również 9751 fałszywych reklam w serwisie Facebook.
Zgłosiliśmy także 4358 profili, które publikowały nieprawdziwe reklamy. Jest to wzrost o 41,95 proc. w porównaniu z rokiem poprzednim. W efekcie te konta zostały usunięte, co zapobiegło publikacji kolejnych szkodliwych treści – podano w raporcie
Polska w centrum zainteresowania cyberprzestępców
W minionym roku CSIRT KNF odnotował również 787 ataków DDoS, polegających na generowaniu masowego, sztucznego ruchu, kierowanego na serwer lub witrynę internetową, których celem był polski sektor finansowy. Jak wynika z raportu, jest to zauważalny wzrost w porównaniu z wcześniejszymi latami, który wpisuje się w ogólny obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.
Zespół CSIRT KNF został utworzony przez KNF, aby koordynować działania i wspierać obsługę incydentów z zakresu bezpieczeństwa w podmiotach rynku finansowego, które uznano za Operatorów Usług Kluczowych. Wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizowanie pozostałych incydentów, tendencji i zagrożeń. (PAP)
gkc/ mrr/