CERT Polska, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK), informuje o dramatycznym wzroście zgłoszeń incydentów cybernetycznych w 2024 roku. Od początku tego roku do września zespół obsłużył ponad 80 tysięcy zgłoszeń, co stanowi wyraźny wzrost w porównaniu do lat ubiegłych, gdzie w całym 2022 roku zanotowano 39,7 tysiąca przypadków, a w 2023 roku już 80,3 tysiąca. Wzrost ten nie tylko sugeruje rosnące zagrożenie, ale także świadczy o większej gotowości instytucji oraz obywateli do reagowania na niebezpieczeństwa w sieci.

Zgłaszane problemy obejmują ataki hakerskie, phishing oraz złośliwe oprogramowanie. W analizie wzrostu liczby zgłoszeń zauważyć można, że niektóre z nich wynikają z lepszej edukacji obywateli, którzy stają się coraz bardziej czujni i skłonni do zgłaszania podejrzanych działań.

Warto zauważyć, że phishing, jedna z najpowszechniejszych form oszustwa, polega na wyłudzaniu danych poprzez manipulację psychologiczną. Przestępcy stosują emocjonalną presję, aby nakłonić ofiary do podawania swoich danych na sfałszowanych stronach internetowych. Często pojawiają się wiadomości związane z „dopłatą do paczki” czy „groźbą utraty konta”, które zmuszają użytkowników do ujawnienia danych bankowych.

Dodatkowo w 2024 roku CERT Polska zmierzył się z poważnymi atakami typu APT (Advanced Persistent Threat), które charakteryzują się długoletnim, ukierunkowanym działaniem. Jeden z głośnych przypadków to atak APT28, który miał na celu pozyskanie danych z instytucji rządowych.

W odpowiedzi na rosnące zagrożenia CERT Polska wdrożył nowe narzędzia, takie jak MailGoose, które pomagają w zabezpieczeniu przed spoofingiem e-mailowym. To innowacyjne rozwiązanie jest już wykorzystywane przez ponad 25 tys. użytkowników w Polsce.

Prócz tego, organizacja bierze aktywny udział w międzynarodowych projektach, takich jak FETTA, które mają na celu zwiększenie wymiany informacji o zagrożeniach cybernetycznych na poziomie europejskim.

Jednym z kluczowych wyzwań dla polskiego systemu cyberbezpieczeństwa jest wdrożenie unijnej dyrektywy NIS2, która ma na celu wzmocnienie ochrony infrastruktury cyfrowej w państwach członkowskich UE. Dyrektywa NIS2 poszerza zakres regulacji, obejmując nowe branże, a także nakłada bardziej rygorystyczne wymogi dotyczące raportowania incydentów.

Dodatkowo, Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2024-2029 ma na celu wzmocnienie odporności systemów informacyjnych i ochrony przed cyberzagrożeniami. Ta nowa strategia definiuje główne cele i regulacje, mając na celu ochronę kluczowych usług oraz infrastruktury krytycznej w Polsce.

Bez wątpienia, w nadchodzących latach Polska stanie przed wieloma wyzwaniami w dziedzinie cyberbezpieczeństwa. Ważne jest, aby obywatele byli świadomi zagrożeń i aktywnie podejmowali kroki w celu ochrony swoich danych. Dzięki współpracy instytucji i obywateli można skuteczniej przeciwdziałać rosnącym zagrożeniom w sieci.