W Polsce w szybkim tempie przybywa cyberataków. A będzie jeszcze gorzej

Posłuchaj

Marcin Ludwiszewski z Deloitte zaznacza, że polskie banki udostępniają średnio osiem kanałów umożliwiających dokonywanie transakcji (IAR)

Dodaj do playlisty

Dodaj do playlisty

Jego autorzy zaznaczają, że tego typu przestępcy interesują się nie tyko klientami indywidualnymi, ale coraz bardziej atrakcyjne dla nich stają się także małe i średnie przedsiębiorstwa niedbające dostatecznie o cyberbezpieczeństwo.

Głównym celem przestępców jest kradzież pieniędzy oraz tożsamości.

Marcin Ludwiszewski z Deloitte zaznacza, że polskie banki udostępniają średnio osiem kanałów umożliwiających
dokonywanie transakcji m.in. przez telefon, komputer czy w oddziale. Wyjaśnia, że w związku z wieloma kanałami dostępu i metodami autoryzacji istnieje kilkadziesiąt ścieżek, które stwarzają cyberprzestępcom możliwość ataku.

Zasada ograniczonego zaufania

- W przypadku klientów indywidualnych nic nie zastąpi kierowania się zasadą zdrowego rozsądku, ale także ograniczonego zaufania w stosunku do otrzymywanych wiadomości drogą internetową, sms-ową - dodał.

Z kolei małe i średnie przedsiębiorstwa powinny skupić przede wszystkim uwagę na edukacji pracowników.

Z danych Związku Banków Polskich wynika, że w IV kwartale 2015 roku liczba aktywnych klientów indywidualnych bankowości internetowej w Polsce przekroczyła 14,5 mln osób.

W 2015 roku zespół CERT Orange Polska odnotował aż o 70 proc. incydentów bezpieczeństwa więcej niż w roku poprzednim. W sumie było ich 19 427. Rekordowym miesiącem był październik. Wówczas każdego dnia specjaliści odpierali około 70 takich zdarzeń - podano w dokumencie.

Głównym źródłem ataków w ich firmach są pracownicy

Tymczasem według raportu PwC „W obronie cyfrowych granic” Polska zalicza się do krajów, w których rynek cyberprzestępczości rozwija się najszybciej. Zdaniem 70 proc. polskich przedsiębiorców głównym źródłem ataków w ich firmach są pracownicy. Potwierdzają to też badania Integrated Solutions z ubiegłego roku, w których 45 proc. przedstawicieli małych i średnich firm uznało, że przyczyną ataków jest nieprzestrzeganie przez personel procedur bezpieczeństwa.

- Najsłabszym ogniwem systemów bezpieczeństwa jest użytkownik. Nie jesteśmy odporni na sztuczki oszustów. Nadal łapiemy się na fałszywe faktury, które zmuszają nas do wykonania płatności lub otwieramy zainfekowane pliki, które automatycznie instalują złośliwe oprogramowanie na naszych komputerach - tłumaczy z kolei główny inżynier Integrated Solutions Łukasz Formas.

Można spodziewać się wzmożonych ataków na urządzenia mobilne

Według prognoz CERT Orange Polska najbliższe miesiące przyniosą wzmożoną liczbę ataków na urządzenia mobilne, co stanowi szczególne zagrożenie w kontekście bankowości mobilnej.

- Otwarte systemy operacyjne naszych smartfonów to pożywka dla hakerów. Jeśli na tym samym, niezabezpieczonym w odpowiedni sposób urządzeniu, łączymy się z otwartą siecią w kawiarni i przeglądamy serwisy społecznościowe, logujemy się do poczty korporacyjnej i odpowiadamy na służbowe maile lub opłacamy rachunki, to bardzo poważnie naruszamy zasady bezpieczeństwa teleinformatycznego. Narażamy swoje i firmowe dane oraz pieniądze – ostrzega Formas.

IAR/PAP, awi