Ofiarą hakerów najczęściej padają przedsiębiorstwa, ale narażeni są wszyscy internauci. W ubiegłym roku doszło do rekordowej liczby przypadków naruszeń bezpieczeństwa danych. W tym roku może być ich jeszcze więcej, bo w czasie społecznej kwarantanny, zdalnej pracy i lekcji, kiedy w internecie spędzamy więcej czasu, cyberryzyko jest coraz większe. – Jedyny sposób ochrony przed zagrożeniami pochodzącymi z cyberprzestrzeni to duży poziom świadomości – mówi dr inż. Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego, teleinformatycznego i energetycznego.
– Zdecydowanie więcej czasu spędzamy w towarzystwie sprzętu elektronicznego. Sięgamy po serwisy streamingowe, słuchamy muzyki, oglądamy filmy albo po prostu przeglądamy zawartość różnych portali. Jesteśmy więc narażeni na wszystkie tradycyjne zagrożenia, które wiążą się z korzystaniem z sieci i systemów komputerowych jako takich, jak również na zintensyfikowane działania przestępców – podkreśla w rozmowie z agencją Newseria Biznes dr inż. Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego, teleinformatycznego i energetycznego z Wyższej Szkoły Bankowej w Warszawie.
Do CERT Polska, działającego w strukturach Państwowego Instytutu Badawczego NASK, w 2019 roku wpłynęło ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników internetu. To o ponad 73 proc. więcej niż rok wcześniej.
– Częściej korzystamy z różnego rodzaju źródeł rozrywki, częściej też trafiamy na strony, których wcześniej nie znaliśmy. Sięgamy do niezweryfikowanych źródeł informacji i stron, które nie zostały zbadane i nie są bezpieczne. Bardzo często są one tworzone tylko po to, żeby wyłudzić nasze dane osobowe albo dostarczyć szkodliwe oprogramowanie – wskazuje dr inż. Igor Protasowicki.
Przestępcy wykorzystują w swojej działalności najnowsze zdobycze socjotechniki oraz technologie komputerowe. Jak wynika z obserwacji ekspertów firmy Cisco, znacznie częściej dochodzi do ataków phishingowych wykorzystujących sytuację związaną z koronawirusem, np. wypuszczanie do sieci złośliwego oprogramowania.
– Naturalnym następstwem tego, że żyjemy pod presją wywołaną przez pandemię koronawirusa, jest też podszywanie się pod banki i organizacje, zarówno publiczne, jak i prywatne, oraz próby wyłudzenia od nas środków i danych – przestrzega ekspert warszawskiej WSB.
Głośno było o wiadomościach rozsyłanych przez hakerów o planowanym przejęciu prywatnych pieniędzy przez NBP. Informowali, że aby odzyskać część zamrożonej kwoty, trzeba zalogować się pod przesłanym linkiem, prowadzącym oczywiście do fałszywej witryny. W Brazylii z kolei przestępcy rozsyłali zainfekowane maile z rzekomo istotnymi informacjami na temat bezpieczeństwa pochodzącymi z WHO.
– Trzeba także uważać na to, co robią nasi najmłodsi, którym dajemy telefon do zabawy. Mogą nam opróżnić portfel np. na gry, jeśli nie zabezpieczymy zakupów w aplikacjach biometrycznie albo hasłem. Dość powszechne jest ryzyko związane z wykorzystywaniem mikrotransakcji w grach przez organizacje przestępcze do procesu prania brudnych pieniędzy – wymienia dr inż. Igor Protasowicki. – Możemy zostać wykorzystani także do przeprowadzenia większego ataku, np. DoS albo DDoS, padając ofiarą programu typu zombie network.
Jak przestrzega, nawet korzystanie z pozornie nieszkodliwych aplikacji może nieść ryzyko wyłudzenia danych.
– W momencie, kiedy wypełniamy chociażby quiz, odsłaniamy jakąś część swojej tożsamości. Przy okazji możemy wyrazić w aplikacji zgodę na publikowanie danych w naszym imieniu, ewentualnie udostępnić jej nasze kontakty – mówi ekspert warszawskiej WSB.
Jak wynika z danych Cyber Risk Analytics, w 2019 roku doszło do prawie 7,1 tys. przypadków naruszenia danych, w których ujawniono ponad 15,1 mld rekordów danych.
– Jedyny sposób ochrony przed zagrożeniami pochodzącymi z cyberprzestrzeni to duży poziom świadomości tego, co się wokół nas dzieje. Wymaga to od nas bardzo wnikliwej analizy wszystkich treści, z którymi się spotykamy w internecie, zwłaszcza na stronach, którym do tej pory ufaliśmy – ocenia dr inż. Igor Protasowicki. – Trzeba weryfikować, czy strona, z którą się komunikujemy, czy portal, do którego wprowadzamy nasze dane logowania, czy wiadomość e-mail, którą otrzymujemy z prośbą o zweryfikowanie swojego hasła czy uzupełnienie danych osobowych, na pewno została wysłana przez właśnie tego nadawcę.