Cyberbezpieczeństwo jest jednym z kluczowych wyzwań i szans dla Polski w dobie cyfrowej transformacji. W związku z tym Warszawski Instytut Ekonomiczny (WEI) we współpracy z Microsoft i PwC opracował raport pt. Odporni na cyberataki. Poziom bezpieczeństwa cyfrowego Polski.

Ponad 60 proc.  firm należących do Business Centre Club doświadczyło ataku hakerskiego. Pomimo występowania przestępczości na tak dużą skalę polski przedsiębiorca nie może liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku – wynika z badania ankietowego, przeprowadzonego, przez BCC  wśród firm członkowskich pod koniec czerwca 2019 r. 

Policjanci z Komendy Wojewódzkiej Policji zs. w Radomiu, zajmujący się zwalczaniem cyberprzestępczości, przerwali proceder nielegalnej dystrybucji sygnału telewizyjnego.

Prywatność w sieci, świadome korzystanie z portali społecznościowych, ochrona przed cyberprzestępczością, cyberprzemocą oraz hejtem to główne tematy poruszane podczas konferencji „Cyberprzestrzeń – nowe wyzwania i zagrożenia”. Przedsięwzięcie dedykowane jest uczniom klas mundurowych. W spotkaniu udział wzięli Zdzisław Sipiera, Wojewoda Mazowiecki, młodszy inspektor dr Rafał Kubicki, p.o. Komendanta Stołecznego Policji, inspektor Marek Świszcz, I Zastępca Komendanta Wojewódzkiego Policji w Radomiu oraz Wojciech Kamieniecki, Dyrektor Naukowej i Akademickiej Sieci Komputerowej.

Dane dotyczące tożsamości osób zbierane są w internecie często za pośrednictwem fałszywych ogłoszeń o pracy, które nie wzbudzają żadnych podejrzeń - mówi w rozmowie PAP pełnomocnik do spraw utworzenia biura ds. cyberprzestępczości Komendy Głównej Policji podkom. Dominik Rozdziałowski.

Funkcjonariusze Wydziału dw. z Cyberprzestępczością Komendy Wojewódzkiej Policji wspólnie ze starachowickimi kryminalnym zatrzymali 29-letniego mężczyznę podejrzewanego o fałszywy alarm bombowy na lotnisku w Modlinie.

Istotnie zwiększyła się liczba i skala cyberzagrożeń. Z raportu Check Point wynika, że w ciągu godziny przeprowadzanych jest 106 ataków na firmy i instytucje za pomocą nieznanego dotąd złośliwego oprogramowania. To 48 razy więcej niż przed rokiem. Większość badanych firm odnotowała w ubiegłym roku incydenty związane z utratą danych.

– Po raz trzeci przygotowaliśmy Security Report o zagrożeniach w cyberprzestrzeni. Po tegorocznym raporcie widać, że nastąpiły wzrosty i to niebagatelne – informuje w rozmowie z agencją Newseria Biznes Krzysztof Wójtowicz, country manager firmy Check Point Software Technologies w Polsce.

Jak wynika z Security Report 2015, drastycznie rośnie liczba ataków hakerskich z użyciem nieznanego dotąd złośliwego oprogramowania. W ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

– W tym roku dominują zdecydowanie ataki APT, czyli ataki kierowane, z wykorzystaniem malware'u, którego sygnatury nie są znane. Czyli dominują zagrożenia, na które jeszcze nie ma szczepionki. Co miesiąc powstają wielkie liczby nowych wirusów, z którymi obecne systemy sobie nie radzą – mówi Wójtowicz.

Cyberprzestępcy coraz częściej korzystają z aplikacji antywirusowych lub działających automatycznie programów typu bot w celu pozyskania poufnych danych. W ubiegłym roku 83 proc. firm padło ofiarą tego rodzaju ataków. Drugim poważnym zagrożeniem są stosowane przez pracowników urządzenia mobilne, do których równie łatwo się włamać, jak do zwykłego komputera. W 2014 roku 42 proc. firm padło ofiarami ataków BYOD (wykorzystujących słabe zabezpieczenie urządzeń mobilnych), które kosztowały je każdorazowo ponad 250 tys. dolarów.

– Przed zagrożeniami trzeba chronić się przede wszystkim wielopłaszczyznowo – wskazuje Krzysztof Wójtowicz. – Choć coraz częściej mamy do czynienia z nowymi wirusami, to wcale nie oznacza, że stara technologia, czyli antywirusy czy systemy intrusion prevention, mogą pójść w zapomnienie.

Cyberprzestępcy co godzinę dokonują 12,7 ataków na firmowe aplikacje, jak np. zdalny dostęp administratora (RATs) czy programy przechowania danych. Wiele organizacji jest narażonych na zagrożenia na skutek błędów pracowników. To nie tylko podłączanie do sieci urządzeń mobilnych, lecz także korzystanie z niezabezpieczonych aplikacji. Analitycy Check Point wskazują, że 81 proc. firm zanotowało w ubiegłym roku incydenty utraty danych na skutek wewnętrznych problemów sieci lub braku przestrzegania zasad bezpieczeństwa przez pracowników. To o 41 proc. więcej niż w 2013 roku.

72 proc. firm na świecie uznało poufne dane firmowe za najbardziej wrażliwy i zagrożony ze strony cyberprzestepców element.

– Ostatnio podano, że w USA doszło do wycieku 4 mln danych osobowych. Były to informacje dotyczące urzędników, a więc pozyskane zostały w ten sposób także dane, które są klasyfikowane jako ściśle tajne albo tajne. Za tego typu informacje można uzyskać duże pieniądze – tłumaczy country manager firmy Check Point Software Technologies w Polsce.

Najbardziej narażone na ataki są jednak instytucje finansowe.

Jak prognozuje Krzysztof Wójtowicz, z roku na rok skala zagrożeń będzie rosła.

– W ubiegłym roku ataki typu DDoS, które zablokowały kilka polskich banków czy stron aukcyjnych, były zrealizowane za pomocą dość skomplikowanych systemów, a teraz tego typu atak można za parę dolarów kupić sobie w sklepach internetowych – twierdzi Wójtowicz. – To pokazuje skalę zagrożenia.

Klienci instytucji finansowych są najbardziej narażeni na ataki cyberprzestępców. To w sektorze bankowym analitycy firmy Kaspersky Lab odnotowali największą aktywność szkodliwego oprogramowania. Hakerzy często wykorzystują zmniejszoną czujność klientów, m.in. w okolicach świąt czy dużych wydarzeń, jak niedawny piłkarski mundial w Brazylii.

Dziewięć na dziesięć firm pada ofiarą różnego typu nadużyć. W ten sposób przedsiębiorstwa mogą tracić nawet 5 proc. swoich przychodów. Zagrożenie będzie rosło, zwłaszcza ze strony cyberprzestępców. Polskie firmy są jednak coraz bardziej świadome i walczą m.in. z podsłuchami i innymi wyciekami informacji. Większości nadużyć można zapobiec poprzez odpowiednie zarządzanie ryzykiem.

Polska pomoże Ukrainie we wdrażaniu europejskich norm dotyczących cyfryzacji i cyberbezpieczeństwa. Nasz wschodni sąsiad mógłby skorzystać z polskich doświadczeń w budowie e-administracji, zasobów kultury i edukacji czy kompetencji cyfrowych w społeczeństwie – uważa Michał Boni, były minister administracji i cyfryzacji.