Klasyfikacja incydentów wg CERT Polska w poprzednich latach
Wg https://cert.pl/ w 2021 zarejestrowano 29 483 unikalnych incydentów i to jest duży skok gdyż w 2020 zarejestrowano ich już tylko 10 420.
Incydenty były przyjmowane przez dedykowany formularz publikowane na stronie instytucji.
Entrast w ramach aktywnej pracy zespołu w ramach uświadamiania sygnalizuje, że taka kwalifikacja incydentów jest jak najbardziej właściwa.
W poniższej tabeli przedstawiono obsłużone incydenty w 2021 r. w podziale na kategorie wg taksonomii eCSIRT.net.
| Typy incydentu | Liczba incydentów | % |
|---|---|---|
| I. Obraźliwe i nielegalne treści | 311 | 1,05% |
| Spam | 262 | 0,89% |
| Dyskredytacja, obrażanie | 9 | 0,03% |
| Pornografia dziecięca, przemoc | 4 | 0,01% |
| Niesklasyfikowane | 36 | 0,12% |
| II. Złośliwe oprogramowanie | 2847 | 9,66% |
| Wirus | 1 | 0,00% |
| Robak sieciowy | 0 | 0,00% |
| Koń trojański | 9 | 0,03% |
| Oprogramowanie szpiegowskie | 0 | 0,00% |
| Dialer | 0 | 0,00% |
| Rootkit | 1 | 0,00% |
| Niesklasyfikowane | 2836 | 9,62% |
| III. Gromadzenie informacji | 27 | 0,09% |
| Skanowanie | 19 | 0,06% |
| Podsłuch | 0 | 0,00% |
| Inżynieria społeczna | 3 | 0,01% |
| Niesklasyfikowane | 5 | 0,02% |
| IV. Próby włamań | 127 | 0,43% |
| Wykorzystanie znanych luk systemowych | 2 | 0,01% |
| Próby nieuprawnionego logowania | 15 | 0,05% |
| Wykorzystanie nieznanych luk systemowych | 0 | 0,00% |
| Niesklasyfikowane | 110 | 0,37% |
| V. Włamania | 247 | 0,84% |
| Włamanie na konto uprzywilejowane | 6 | 0,02% |
| Włamanie na konto zwykłe | 118 | 0,40% |
| Włamanie do aplikacji | 6 | 0,02% |
| Bot | 2 | 0,01% |
| Niesklasyfikowane | 115 | 0,39% |
| VI. Dostępność zasobów | 148 | 0,50% |
| Atak odmowy usługi (DoS) | 6 | 0,02% |
| Rozproszony atak odmowy usługi (DDoS) | 74 | 0,25% |
| Sabotaż komputerowy | 1 | 0,00% |
| Przerwa w działaniu usług (niezłośliwe) | 53 | 0,18% |
| Niesklasyfikowane | 14 | 0,05% |
| VII. Atak na bezpieczeństwo informacji | 55 | 0,19% |
| Nieuprawniony dostęp do informacji | 33 | 0,11% |
| Nieuprawniona zmiana informacji | 3 | 0,01% |
| Niesklasyfikowane | 19 | 0,06% |
| VIII. Oszustwa komputerowe | 25472 | 86,40% |
| Nieuprawnione wykorzystanie zasobów | 3 | 0,01% |
| Naruszenie praw autorskich | 1 | 0,00% |
| Kradzież tożsamości, podszycie się | 12 | 0,04% |
| Phishing | 22575 | 76,57% |
| Niesklasyfikowane | 2881 | 9,77% |
| IX. Podatne usługi | 216 | 0,73% |
| Otwarte serwisy podatne na nadużycia | 53 | 0,18% |
| Niesklasyfikowane | 163 | 0,55% |
| X. Inne | 33 | 0,11% |
| Razem | 29483 | 100,00% |
