CERT Polônia opera dentro das estruturas NASK – instituto estadual de pesquisa com atividade científica, registro nacional de domínios .pl e prestação de serviços de TIC.
CERT Polska é a primeira Equipe de Resposta a Emergências Informáticas criada na Polônia. Desde a sua criação em 1996, o núcleo da atividade da equipe tem sido o tratamento de incidentes de segurança e cooperação com unidades semelhantes em todo o mundo, tanto em atividades operacionais quanto de implementação de pesquisa.
Desde 1998, CERT Polska é membro do fórum internacional de equipes de resposta – FIRSTe desde 2000 pertence ao grupo de trabalho das equipes de resposta europeias – TERENA TF-CSIRT e a organização Trusted Introducer que opera nele.
A maior ameaça do phishing
Agora, a CERT Polska publicou um relatório sobre as ameaças que ocorreram na rede polonesa em 2019. O estudo mostra que a CERT Polska registrou 6.484 incidentes em 2019. Este é um número recorde e, ao mesmo tempo, um crescimento recorde ano a ano (73%)..
O tipo mais comum de ataque foi phishing, que constituiu aproximadamente 54,2 por cento. todos os incidentes. Eles ficaram em 2º lugar Relatórios de malware – aproximadamente 14,9 por cento. Incidentes ofensivos e ilegais
conteúdo “, incluindo spam, representaram cerca de 12,1 por cento. todos os incidentes registrados.
.jpg "Phishing, o que é, como se proteger de ataques de ransomware cada vez mais perigosos, por que, phishing, como se proteger, programas antivírus")
De acordo com a CERT Polska, o phishing foi de longe o tipo de incidente mais popular. Em comparação com o ano anterior a parcela de incidentes de phishing aumentou em aproximadamente 10 pontos percentuais.
Dois tipos de golpes desse tipo foram os mais populares entre os criminosos. O primeiro foi phishing na rede social Facebook.
Os atacantes publicaram postagens contendo informações sobre o sequestro ou sequestro da criança, juntamente com o endereço do site onde a gravação do incidente estava disponível. Querendo assistir a gravação o usuário foi forçado a confirmar que tinha 18 anos autenticando-se através de sua conta do Facebook.
Assim, o atacante recebeu acesso à conta da vítima, que por sua vez poderia ser usada para outro golpe, incl. “Em BLIK”.
Este método baseia-se na representação do proprietário da conta do Facebook e no envio de mensagens privadas a pessoas que são adicionadas à lista de amigos de uma determinada conta, com um pedido de transferência através do sistema de pagamento móvel BLIK.
Se alguém vai cair nessa e digitar o código, e depois aprovar a retirada no aplicativo do celular, o dinheiro é retirado do caixa eletrônico e o criminoso desaparece.
O segundo ataque de phishing popular em 2019 foi personificando o operador de pagamento rápido PayU e DotPay. Os criminosos enviaram massivamente e-mails ou mensagens SMS para pessoas aleatórias contendo informações sobre a taxa necessária, por exemplo, pagamento adicional de uma encomenda, pagamento para execução de oficiais de justiça, etc.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Ao fornecer credenciais (login, senha) em um site de pagamento falso os invasores os interceptaram e ganharam a capacidade de fazer login no banco eletrônico da vítima. No total, em 2019, a equipe do CERT Polska agiu em até 224 páginas de login falsas do Facebook.
Continue lendo: Um grupo de hackers ameaça expor os dados confidenciais de Donald Trump. Ele quer US $ 42 milhões em resgate
Bloqueios de resgate e alarmes falsos
No relatório CERT, a Polónia chama a atenção para o fenômeno cada vez mais perigoso de criminosos bloqueando computadores por resgate, especialmente em relação a instituições públicas.
Como o relatório explica, o ransomware é um tipo de vírus de computador que criptografa arquivos no computador da vítima e, na prática, bloqueia sua operação. Criminosos eles exigem um resgate por emitir uma chave para descriptografar os dados. Daí o nome, derivado da palavra resgate (resgate).
Em 2019, CERT lidou com 26 incidentes relacionados à infecção por ransomware. Cerca de 7 deles diziam respeito ao gabinete da comuna ou poviat, 6 diziam respeito a hospitais e clínicas e os restantes diziam respeito a outros sectores.
Especialistas apontam que o modelo de negócios dos criminosos está mudando – cada vez mais eles estão exigindo um resgate não apenas por descriptografar os dados, mas também por não divulgá-los.
Acontece que os dados criptografados podem ser recuperados graças aos decodificadores criados por especialistas em segurança cibernética. Mas, muitas vezes, a única maneira é recuperar dados de um backup. Para pequenas empresas e instituições manter um backup corretamente pode ser muito caro, então às vezes eles perdem dados irremediavelmente.
– As vítimas deste tipo de ataques recentemente foram, entre outras governos locais. As atividades dos cibercriminosos podem ter consequências muito perigosas, por exemplo, impedir a prestação de serviços aos cidadãos. É por isso que iniciamos e realizamos a campanha “Governo Local de Cibersegurança” – enfatiza o ministro da Digitalização Marek Zagórski, plenipotenciário do governo para a segurança cibernética. – Seu objetivo é conscientizar os funcionários sobre ameaças cibernéticas e fornecer-lhes informações sobre métodos eficazes de defesa contra vários tipos de ataques na Internet.
De acordo com a CERT Polska, em 2019 Alarmes falsos de bombas acabaram sendo uma desgraça. Eles foram enviados por e-mail por autores não identificados. Os alvos dos ataques foram, entre outros, escritórios, ministérios públicos, tribunais, creches, escolas, universidades, hospitais, centros comerciais, meios de comunicação e transportes públicos.
Continue lendo: Hackers with Anonymous: Remove TikTok é um aplicativo para espionar usuários da internet
Um desses ataques foi realizado no início de maio de 2019 no âmbito dos exames de conclusão do ensino secundário que estavam a decorrer nessa altura. De acordo com a Comissão Central de Exames, somente em 7 de maio de 663, as escolas informaram que haviam recebido informações por e-mail de que um explosivo havia sido colocado nas dependências da escola. Em 481 escolas, após verificação pelos serviços, o exame foi iniciado de acordo com o calendário. Em 181 escolas, o exame começou com atraso e em uma escola o exame não foi realizado.
Como o relatório explica a escala do distúrbio foi resultado da atividade de um fórum anônimo na internetem que foram dadas instruções para os “bombardeiros” interessados, mostrando passo a passo como usar o gateway de anonimato na rede TOR.
O contexto das entradas que aparecem mostrou que várias pessoas estiveram envolvidas na preparação e execução dos ataques. Foram criados exemplos de modelos de e-mail, instruções sobre como obter endereços escolares, incluindo listas de downloads prontas e informações sobre como enviar e-mails anonimamente. A CERT Polska enfatiza que há centenas, senão milhares de incidentes registrados por ano.
Leia também: Ganhe prêmios de 10 mil. dólares
