O blisko 14% wzrosła w ubiegłym roku liczba cyberprzestępstw w Polsce, a 34% wszystkich incydentów stanowiło podszywanie się pod osobę lub instytucję w celu wyłudzenia informacji (tzw. phishing) – wynika z raportu CERT Polska.

Ofiarami ataków w sieci są indywidualni internauci oraz firmy, banki, instytucje ubezpieczeniowe i administracja publiczna. Według ekspertów z Trend Micro, światowego lidera zabezpieczeń internetowych, w 2016 roku wzrośnie ilość złośliwych reklam internetowych, wymuszeń oraz ataków na urządzenia mobilne.

W Polsce jest obecnie prawie 26 mln internautów, co oznacza, że aż 67% Polaków aktywnie korzysta z Internetu. Liczba ta wzrosła w stosunku do 2015 roku o 6% – wynika z raportu „Digital in 2016” globalnej agencji We Are Social. Wraz z rozwojem technologicznym i wzrostem liczby internautów rośnie również skala cyberprzestępczości, a policja wskazuje, że sieciowi przestępcy są coraz bardziej zuchwali.

Mnie to nie dotyczy?

Jak wynika z badania IQS przeprowadzonego na zlecenie mBanku aż 6 na 10 Polaków sądzi, że poruszanie się w sieci jest bezpieczne, a prawie 70% pozytywnie ocenia swoje umiejętności w zakresie nowych technologii. Jednak tylko połowa badanych potrafiła samodzielnie poradzić sobie ze złośliwym oprogramowaniem, a prawie 55% uznało wyłudzanie danych logowania do konta bankowego przez fałszywy e-mail za mało prawdopodobne lub zupełnie niemożliwe.

„Pomimo tego, że dużo się mówi o fałszywych e-mailach zawierających zawirusowane załączniki, których twórcy najczęściej podszywają się pod instytucje publiczne czy firmy, to i tak ludzie bardzo często w te załączniki klikają” - wskazuje Dariusz Łydziński, właściciel firmy 4itsecurity mającej siedzibę w Technoparku Pomerania.

Sporym zagrożeniem dla nieświadomych użytkowników sieci jest opłacanie faktur online. Najczęściej kopiujemy numer konta z elektronicznej faktury, tymczasem istnieją złośliwe oprogramowania, które ten numer podmieniają, przez co pieniądze przelewane są na konto oszustów. Szanse na uniknięcie tego rodzaju kradzieży zwiększają zlecenia stałe, jednakże najlepszym sposobem jest każdorazowe, dokładne sprawdzanie numeru konta odbiorcy.

Użytkownicy sieci najczęściej nie stosują nawet tak prozaicznych środków ostrożności, jak bezpieczne hasła do internetowych kont. „Hasła powinny mieć od 8 do 12 znaków, duże i małe litery oraz najlepiej znak specjalny, nie powinny to być przede wszystkim wyrazy znajdujące się w słownikach, ponieważ jest wiele oprogramowań, które bardzo szybko są w stanie złamać takie słownikowe wyrazy. Jednak większość ludzi jako hasło wpisuje swoje imię czy inny powszechny wyraz” – dodaje Dariusz Łydziński.

Ponadto znacznie mniejszą uwagę przykładamy do ochrony telefonów niż do ochrony komputera. Z badania IQS dla mBank wynika, że tylko 36% Polaków ma zainstalowany w telefonie program antywirusowy. Tymczasem współczesne telefony to w gruncie rzeczy komputery, które połączone z siecią w równym stopniu narażone są na cyberataki.

Świadomość internautów w zakresie zagrożeń w sieci jest wciąż na tyle niska, że cyberprzestępcy nie muszą się wysilać i dokonują ataków, korzystając z bardzo prostych mechanizmów żerujących na ludzkiej naiwności. Przykładem są choćby fałszywe internetowe apteki sprzedające leki, które w Polsce są niedostępne bądź zabronione czy cała masa stron internetowych podszywających się pod serwisy znanych marek – „Jakiś czas temu ktoś w Polsce zarejestrował domenę apple.pl i za jej pośrednictwem sprzedawał telefony firmy Apple w cenie dużo tańszej niż rynkowa. Klienci serwisu oczywiście padli ofiarą oszustwa” – mówi Dariusz Łydziński.

Bardzo powszechna jest również praktyka wykradania danych internautów, które następnie wykorzystywane są w celach komercyjnych. Jednym z wielu przykładów jest stworzenie przez cyberprzestępców fałszywej strony internetowej dużej grupy kapitałowej cieszącej się społecznym zaufaniem i umieszczenie na niej ogłoszenia o pracę – „Ludzie przesyłali podany e-mail CV zawierające dane, a oszuści po jakimś czasie się z nimi kontaktowali w sprawie pracy i wyciągali dodatkowe dane, których nie było w CV i potem wykorzystywali te informacje w celach komercyjnych” – wyjaśnia Łydziński.

Prawdziwą kopalnią danych są współcześnie media społecznościowe, z których obecnie korzysta 14 mln Polaków. Internauci publikują w nich prywatne informacje, nie zdając sobie sprawy, że dane te są wykorzystywane. Na przykład większość konkursów w mediach społecznościowych obsługiwanych jest przez aplikacje, które żądają dostępu do prywatnych informacji. „Dzięki zaakceptowaniu warunków udziału dostajemy np. 10% zniżki na produkty, ale ceną są nasze dane, które są zbierane, przetwarzane i trafiają do ogólnych dużych baz danych, a następnie się nimi po prostu handluje” – wskazuje prezes 4itsecurity.

Biznes w sieci oszustw i zagrożeń

Liczba cyberataków w firmach na całym świecie wzrosła w 2015 roku aż o 38% , a w Polsce odsetek ten był jeszcze wyższy i wyniósł 46% - wynika z raportu PwC „W obronie cyfrowych granic”. Działania hackerów stanowią poważne zagrożenie dla biznesu i najczęściej przynoszą firmom ogromne straty finansowe i wizerunkowe. „Jeśli cyberprzestępcy zablokują np. sklep internetowy, to firma ponosi straty finansowe nie tylko z tytułu niemożności świadczenia przez jakiś czas usług, ale musi także pokryć koszty wynagrodzeń pracowników, którzy nie pracują nie z własnej winy oraz koszty naprawy systemu. Taka sytuacja wpływa również na reputację firmy i często prowadzi do utraty części klientów” – wylicza Dariusz Łydziński.

Ataki na firmowy system są często także wynikiem nieświadomości pracowników firmy. Zdarzają się np. sytuacje, kiedy ktoś dzwoni do pracownika firmy zatrudniającej kilkaset osób, podaje się za administratora firmowego systemu IT, wyjaśnia, że aktualizuje system i prosi o podanie hasła dostępu. „Często pracownicy nie mają w ogóle świadomości, że to jest bzdura, bo jeśli ktoś administruje firmową siecią, to na pewno ma do niej dostęp” – podkreśla Łydziński. Dość często firmowe dane wykradane są także w podstępny sposób przez konkurencję. Zdarza się, że rynkowy konkurent przekupuje np. pracowników firmy sprzątającej, aby po godzinach pracy wykradali dane z pozostawionych w biurze niezabezpieczonych dokumentów czy nośników danych.

Choć świadomość przedsiębiorców w zakresie niebezpieczeństw w sieci rośnie, to systemy zabezpieczeń w przeważającej większości firm wciąż pozostawiają wiele do życzenia. „Przez 17 lat pracy nie spotkałem ani jednej firmy, w której nie wskazałbym żadnych zastrzeżeń w zakresie bezpieczeństwa danych” – mówi Dariusz Łydziński.

Niestety, zarządy firm najczęściej traktują specjalistów od infrastruktury IT jako koszt, dlatego niechętnie tworzą takie zespoły. Wiele przedsiębiorstw nie przeprowadza również audytów bezpieczeństwa i nie posiada polityki bezpieczeństwa teleinformatycznego, a jeśli już posiada, to często nie jest ona wypracowana w firmie, lecz skopiowana od kogoś bądź ściągnięta z Internetu, co sprawia, że nie jest dostosowana do realiów konkretnej firmy i przez to nie spełnia swojej roli.

źródło: mamstartup.pl/rosnie-liczba-cyberprzestepstw