Najnowszy raport CSIRT CeZ pokazuje, że w zeszłym roku liczba zgłoszonych incydentów bezpieczeństwa wzrosła do 1441. Dla porównania w 2023 r. było 435 incydentów, a w 2024 r. już 1028. Najwięcej zgłoszeń dotyczyło oszustw komputerowych (580) i podatnych usług (344). W dalszej kolejności znalazły się:

• wycieki poświadczeń - 148 incydentów

• szkodliwe oprogramowanie - 146

• obraźliwe i nielegalne treści - 74

• inne - 39

• włamania - 37

• dostępność zasobów - 28

• gromadzenie informacji - 16

• próby włamań - 15

• atak na bezpieczeństwo informacji - 14

• złośliwa domena - 0

Medycy pod szczególnym ostrzałem

Coraz większe zagrożenie są dobrze przygotowane kampanie phishingowe kierowane do lekarzy, pielęgniarek i pracowników placówek medycznych co - jak alarmuje CSIRT CeZ - zwiększa skuteczność działań cyberprzestępców, którzy przed przygotowaniem ataku analizują specyfikę pracy swoich potencjalnych ofiar i wykorzystują informacje które pozwolą im uwiarygodnić przesyłane wiadomości - w zeszłym roku oszuści podszywali się pod m.in. Medfile i Narodowy Fundusz Zdrowia i rozsyłali wiadomości SMS i e-maile z linkami do fałszywych aplikacji i stron internetowych, które do złudzenia przypominały legalne systemy Elektronicznej Dokumentacji Medycznej. W innych przypadkach cyberprzestępcy wykorzystywali wizerunek serwisu gabinet.gov.pl i platformy eZUS i wysyłali komunikaty sugerujące problemy techniczne lub konieczność pilnej weryfikacji konta pod rzekomą groźbą utratą możliwości wystawiania e-recept.

Stare błędy nadal otwierają drzwi przestępcom

Raport pokazuje, że wiele problemów wynika z zaniedbań technicznych, które od lat pozostają nierozwiązane. Wśród najczęściej wykrywanych podatności i błędny konfiguracyjne:

• brak aktualizacji oprogramowania

• wygasłe certyfikaty SSL/TLS

• komunikacja przy użyciu przestarzałych protokołów TLSv1.0 i/lub TLSv1.1

• brak stosowania nagłówków typu Security-Headers

• brak stosowania w usługach pocztowych nagłówków SPF, DKIM, DMARC

• brak wsparcia producentów systemów operacyjnych po okresie podstawowym

• podatne niewspierane dłużej systemy EOL

Cały raport i rekomendacje dostępne są tutaj.

Czytaj także:

861 tys. zł dla Ministerstwa Zdrowia na cyberbezpieczeństwo

Ochrona zdrowia: nowe pieniądze z UE na cyberbezpieczeństwo