27.05.2020

W najbliższych dniach spodziewane jest zagrożenie atakami ukierunkowanymi (tzw. spear-phishing) z wykorzystaniem poczty elektronicznej.

Potencjalna ofiara ataku – odbiorca wiadomości – może otrzymać wiadomość e-mail, która wydaje się pochodzić od zaufanej osoby, organizacji lub instytucji. W najbliższym czasie szczególną uwagę należy zwrócić na wiadomości podszywające się pod domeny znanych nadawców z administracji rządowej, a także zachęcające w swej treści do otwierania załączników do wiadomości lub kliknięcia w link.

Zagrożenie może nadejść np. z takich domen jak:

info-gov.pl

obywatel-gov.pl

weryfikacja-gov.pl

wnioski-gov.pl

e-dowód-gov.pl

Charakterystyczne dla tego typu ataku jest to, że autor zawsze odsyła do dalszej części przesyłanej informacji, która znajduje się w załączniku lub pod linkiem do strony internetowej, czy też pliku dostępnego w innym miejscu. Należy także zwrócić uwagę na użytą pisownię: liczne błędy, użyte słowa, bardzo rzadkie imiona nadawców itp. powinny być sygnałem ostrzegawczym.

Z danych przedstawionych przez CSIRT GOV (odpowiadającego za administrację rządową) w okresie od 28 lutego do 2 kwietnia 2020 r. zarejestrowano ogółem w tym sektorze 2082 incydenty. W tym w ministerstwach 703 incydenty, w urzędach 529 incydentów, w instytucjach 185 incydentów, a pozostałej rządowej administracji publicznej 75 incydentów. Co istotne około 187 incydentów lub zdarzeń wykorzystywało motyw pandemii COVID-19.

Biorąc pod uwagę typy zarejestrowanych zdarzeń najwięcej dotyczyło wirusów, czyli infekcji złośliwym oprogramowaniem komputera (1191 incydentów). Drugą najpopularniejszą kategorią zdarzeń było skanowanie – odnotowano 323 prób skanowania zasobów IT, natomiast trzecią kategorią był phishing – zarejestrowano 171 przypadków rozsyłania wiadomości typu phishing, próbujących nakłonić użytkownika do uruchomienia złośliwego załącznika lub odwiedzenia spreparowanej witryny. 

Z kolei CSIRT NASK odpowiedzialny za pozostałe podmioty cywilne (w tym JST i przedsiębiorców prywatnych) w marcu 2020 zanotował 838 incydentów, z tego w sektorze administracji publicznej – 41 incydentów. Biorąc pod uwagę klasyfikację incydentów według typów (eCSIRT.net) największa liczba incydentów dotyczyła oszustw komputerowych (658 incydentów – w tym 565 to phishing), na drugim miejscu sklasyfikowano złośliwe oprogramowanie (63 incydenty), a na trzecim obraźliwe i nielegalne treści (40 incydentów).