Nowe wyzwania cyberbezpieczeństwa: Jak się bronić?
Wzrastająca fala cyberprzestępstw nieustannie stanowi zagrożenie, ponieważ oszuści stale wprowadzają nowe narzędzia do swojego arsenału. Niestety, czasem sami sobie szkodzimy jako potencjalne ofiary. Ignorując pojawiające się oszustwa i nie zgłaszając ich odpowiednim służbom, takim jak CERT Polska, ułatwiamy przestępcom dalsze działania.
Znaczne straty finansowe w wyniku cyberprzestępstw
Oszustwa internetowe dotykają zarówno osoby prywatne, jak i firmy. Medialne doniesienia o utracie pieniędzy przez znane osoby zwróciły uwagę na temat cyberprzestępczości, ale to zaledwie wierzchołek góry lodowej. Z badania ING Banku Śląskiego wynika, że większość prób oszustw nie jest zgłaszana. Narodowy Bank Polski odnotował w 2024 roku ponad 31 tysięcy przypadków przekrętów, w których ofiary same przekazywały pieniądze oszustom. Skala strat sięgnęła 300 milionów złotych.
Zwiększona aktywność oszustów w sieci
Zespół CERT Polska, działający przy NASK, monitoruje wzrost działań cyberprzestępców. W listopadzie 2024 roku zgłoszono ponad 75 milionów prób wejść na niebezpieczne strony, co stanowi istotny wzrost w porównaniu do poprzedniego roku. CERT również monitoruje fałszywe wiadomości SMS i blokuje ich rozprzestrzenianie się na dużą skalę.
Główne metody oszustw: phishing, smishing i vishing
Phishing pozostaje jednym z najczęściej stosowanych przez cyberprzestępców sposobów ataku. Polega na wysyłaniu fałszywych e-maili pod przykrywką znanych instytucji, co ma na celu wyłudzenie danych. Smishing z kolei polega na oszustwach za pomocą SMS-ów, które często udają powiadomienia o paczkach czy fakturach. Niebezpieczeństwo stanowią także telefony podszywające się pod znane instytucje, co jest określane jako vishing.
Atak na firmy: Business Email Compromise
Firmy stają się celem tzw. BEC, czyli Business Email Compromise. To oszustwo polega na wykorzystaniu nieuwagi pracowników, by zmanipulować ich do przesyłania pieniędzy na fałszywe konta. Cyberprzestępcy często kopiują wzorce komunikacji używane w firmach, co dodatkowo zwiększa efektywność ataku.
Ochrona przed cyberzagrożeniami
Zachowanie ograniczonego zaufania względem podejrzanych wiadomości i linków jest kluczowe. Sprawdzanie adresów URL, unikanie podejrzanych załączników oraz regularne aktualizowanie oprogramowania i używanie narzędzi antywirusowych to podstawowe zasady bezpieczeństwa w sieci. Dwuskładnikowa weryfikacja również zwiększa ochronę.
Zgłaszanie incydentów: Budowanie cyfrowej odporności
Pomimo ogromnej liczby cyberataków, wiele z nich pozostaje niezgłoszonych, co zwiększa ryzyko dla innych użytkowników. CERT Polska oferuje narzędzia do blokowania fałszywych stron i numerów telefonów wykorzystywanych przez oszustów. Zgłaszanie prób oszustwa jest ważne, aby zwiększyć ogólną odporność na takie zagrożenia i chronić mniej świadomych użytkowników.
