Polityka i prawo
Eksperci: pandemia zwiększyła aktywność cyberprzestępców
Walka z pandemią powoduje, że oszuści mają o wiele możliwości dokonywania cyberataków, w tym na klientów banków. Bardzo istotna jest współpraca z organami ścigania - ocenili w piątek eksperci uczestniczący w konferencji odbywającej się na Uniwersytecie Kardynała Stefana Wyszyńskiego.
Konferencja "Bezpieczeństwo w Internecie" odbyła się w Warszawie po raz dwunasty w dniach 22-23 października br., w tym roku nazwano ją "Cyberpandemia".
Adam Lange, dyrektor w Standard Chartered Bank, przypomniał, że obszar zagrożeń to wiele rodzajami ataków, przed którymi jesteśmy zmuszeni się bronić. "Często pomijamy jakieś elementy, ale to ze względu na to, że mamy niską świadomość tego, że pewne ustawienia i procesy mogą doprowadzić do nieszczęścia, czyli skutecznego cyberataku" - ocenił.
Lange zaznaczył, że cyberataki są często "bardzo ciche", czyli skutecznie ukrywane przed analitykami i firmami śledzącymi aktywność cyberprzestępców.
"Wszystko zaczyna się od użytkowników" – wskazał ekspert. Dodał, że 2020 r. to nie tylko rok pandemii, ale także rok "pishingu" oraz wycieków danych, związanych z atakami ransomware, czy niewłaściwą konfiguracją usług chmurowych.
Według eksperta między pierwszym kwartałem 2019 r. a analogicznym okresem 2020 r. odnotowano wzrost wycieku danych o 200 do 300 proc., w zależności od źródła informacji.
Lange stwierdził, że w okresie pandemii pojawiły się nowe grupy przestępcze, stosujące nowe narzędzia. "Wedle szacunków, ok. 10 proc. pracowników z listy Fortune 500 utraciło swoje dane, a 20 proc. firm doświadczyło wycieku danych" - dodał.
Ekspert zaznaczył, że obecnie rośnie skala podszywania się pod użytkowników internetu. Tworzone są na przykład fikcyjne strony internetowe, czy profile na Facebooku, mające na celu wyłudzanie danych.
"Kolejne zjawisko to fałszywe sklepy internetowe, których powstaje w szczycie do 10 tygodniowo" – powiedział Lange. Wskazał, że pozyskiwane są dane teleadresowe oraz numery kart płatniczych bądź kredytowych przez sklepy oferujące fikcyjnie np. maseczki, czy inne przedmioty, mogące służyć do walki z koronawirusem. Lange zauważył, że wszystkie dane uzyskane w taki sposób są spieniężane.
Jako przykład tego, że zagrożenie dotyczy wszystkich, podał atak na Krajową Szkołę Sądownictwa i Prokuratury, która posiada dane dużej części pracowników wymiaru sprawiedliwości.
Piotr Balcerzak ze Związku Banków Polskich powiedział, że w przypadku sektora finansowego czas pandemii to również konieczność utrzymania infrastruktury, która również staje się obiektem atak cyberprzestępców.
Balcerzak stwierdził, dla sektora bankowego walka z cyberprzestępczością to również bliska współpraca z organami ścigania, w tym Prokuraturą Krajową oraz policją. Jego zdaniem w tym przypadku ważna jest też szybka i skuteczna komunikacja z tymi organami, aby skutecznie i szybko walczyć z próbami oszustwa.
Ekspert wspomniał, że czas pandemii i cyfryzacja instrumentów pomocowych rządu dała cyberprzestępcom możliwość ataków np. podczas składania wniosków w ramach tarczy PFR, gdzie ofiary przekazują oszustom, podszywających się pod PFR, czy oferującym doradztwo przy składaniu wniosku, bardzo obszerny i głęboki zakres danych.
Balcerzak zwrócił uwagę na - często niestandardowe - działania chroniące przed atakami. Zauważył przy tym, że np. sporym problemem okazało się rozwiązanie kwestii noszenia maseczki w przypadku autoryzacji usług z użyciem fotografii klientów.