Cyberataki: przestępcy mają nowy cel

Posłuchaj

O tym kto jest narażony na ataki cyberprzestępców w audycji Wszystko o gospodarce mówi Marcin Ludwiszewski z Deloitte (Elżbieta Szczerbak, Naczelna Redakcja Gospodarcza Polskiego Radia)

Dodaj do playlisty

Dodaj do playlisty

Rosnąca popularność bankowości mobilnej powoduje, że także oszuści zyskują nowe możliwości nieuprawnionego dostępu do naszych kont, podkreśla Marcin Ludwiszewski z Deloitte.

- Bardzo często współczesny atak jest wspomagany przez olbrzymią infrastrukturę komputerów przejętych bez wiedzy użytkowników. Bywają ataki wykorzystujące również tradycyjną działalność przestępczą. Sprawcy mają bardzo wiele możliwości realizacji tego typu ataku. Istnieje dużo kanałów dostępu do bankowości, to jest naturalnym czynnikiem zwiększania wygody dla użytkowników. Takich kanałów mamy średnio 8 dla polskich banków. Z drugiej strony jest bardzo wiele metod na autoryzację. Z naszych danych wynika, że jest ich około dziesięciu. Ilość kombinacji kanałów dostępu do możliwych metod autoryzacji według naszych badań wynosi 60 – wylicza rozmówca radiowej Jedynki.

Nowy cel ataków  

Dotychczas głównym celem cyberprzestępców były osoby indywidualne, jednak to się zaczyna zmieniać i w coraz większym stopniu na celowniku są małe i średnie przedsiębiorstwa.

- W tej chwili mamy bardzo duży wzrost wykorzystania urządzeń mobilnych. W Polsce z bankowości mobilnej korzysta 5 mln użytkowników. Jednocześnie obserwujemy stały wzrost ilości tego typu transakcji. Dla małych i średnich firm przekroczyły one już 85 tys. zł miesięcznie, więc te przedsiębiorstwa są bardziej narażone i ponoszą większe straty niż użytkownicy indywidualni – podkreśla gość.

Broń to świadomość
 
Zdaniem eksperta firmy powinny bardziej zadbać o świadomość swoich pracowników by zminimalizować ryzyko ataków i ich skutków.

- Małe i średnie firmy mają odpowiednie działy, które wykorzystują bankowość elektroniczną do realizacji płatności. Trzeba zatem zbudować świadomość pracowników o kreślonych typach zagrożeń. Powinien być to proces ciągły. Pracownicy powinni również wiedzieć jak reagować na zagrożenia, jak zgłaszać je konkretnym działom bezpieczeństwa – mówi specjalista.
 
Zwiększone zainteresowanie atakami na firmy nie powinno jednak usypiać czujności klientów indywidualnych banków. Tym bardziej, że metod autoryzacji transakcji jest coraz więcej. Do dyspozycji mamy podpis elektroniczny, token sprzętowy i programowy, kody, pin, pytania bezpieczeństwa, odcisk palca czy głos. Wyraźnie jednak widać, że banki idą w kierunku wykorzystania biometrii, którą najtrudniej obejść.

Elżbieta Szczerbak, abo