Cyberbezpieczeństwo to niezwykle istotny temat w dzisiejszym świecie. Nie tylko złodzieje mają dostęp do nowych technologii, sztucznej inteligencji, ale też wciąż, a nawet częściej, korzystają z socjotechnik, których ofiarą może paść właściwie każdy. Przyjrzyjmy się bliżej cyberbezpieczeństwu i wynikom raportu Raportu Antyfraudowego BIK – „Cyberbezpieczeństwo Polaków 2024”.
Co to jest cyberbezpieczeństwo?
Cyberbezpieczeństwo to dziedzina zajmująca się ochroną systemów komputerowych, sieci, urządzeń oraz danych przed zagrożeniami pochodzącymi z cyberprzestrzeni. Obejmuje technologie, procesy i praktyki, które mają na celu ochronę zasobów cyfrowych przed nieuprawnionym dostępem, uszkodzeniem, kradzieżą lub zakłóceniami.
Cyberbezpieczeństwo jest istotne w różnych kontekstach, takich jak:
1. Ochrona danych osobowych – Zapewnienie prywatności i bezpieczeństwa danych użytkowników, np. w bankach, placówkach zdrowia, czy serwisach internetowych.
2. Bezpieczeństwo organizacji – Firmy, niezależnie od ich rozmiaru, muszą chronić swoje sieci i dane przed atakami cybernetycznymi, które mogą skutkować np. wyciekiem informacji, przerwą w działalności lub stratami finansowymi.
3. Ochrona infrastruktury krytycznej – Cyberbezpieczeństwo obejmuje ochronę systemów związanych z dostarczaniem energii, wodociągami, transportem czy systemami opieki zdrowotnej, które są kluczowe dla funkcjonowania społeczeństwa.
Kluczowe elementy cyberbezpieczeństwa
– Zarządzanie ryzykiem. Identyfikacja potencjalnych zagrożeń i ocena ryzyka, aby odpowiednio zabezpieczać zasoby.
– Bezpieczeństwo sieci. Ochrona sieci przed atakami, takimi jak ataki typu DDoS, które mają na celu zakłócenie funkcjonowania usług.
– Bezpieczeństwo aplikacji. Zabezpieczenie oprogramowania i aplikacji przed włamaniami i wykorzystywaniem luk w oprogramowaniu.
– Kontrola dostępu i tożsamości. Zarządzanie uprawnieniami użytkowników i zapewnienie, że dostęp do danych mają tylko osoby do tego uprawnione.
– Planowanie reakcji na incydenty. Przygotowanie procedur na wypadek incydentu cybernetycznego, aby szybko i skutecznie reagować na zagrożenia oraz minimalizować ich skutki.
Dlaczego cyberbezpieczeństwo jest ważne?
W dzisiejszych czasach niemal każda sfera życia, od pracy po rozrywkę, jest związana z Internetem i technologią cyfrową. Ataki cybernetyczne, takie jak phishing, ransomware czy wycieki danych, mogą dotknąć zarówno jednostki, jak i całe organizacje, powodując straty finansowe, a także narażając reputację i bezpieczeństwo ludzi. Zabezpieczenie danych i systemów jest więc kluczowe, by chronić prywatność, bezpieczeństwo informacji i stabilność gospodarki oraz infrastruktury.
Wnioski z Raportu Antyfraudowego BIK
Najnowszy Raport Antyfraudowy BIK rzuca światło na to, w jaki sposób wykorzystywana jest obecnie sztuczna inteligencja przez oszustów i złodziei, oraz które techniki do wyłudzania pieniędzy są stosowane najczęściej.
Poniżej najważniejsze wnioski z raportu:
- Ataki socjotechniczne (manipulacyjne) są najczęściej stosowanymi atakami przez grupy przestępcze. Rośnie liczba Polaków, którzy mieli styczność z tego typu atakiem.
- Oszustwa „na PIT” i „na BLIK” są w czołówce najpopularniejszych metod manipulacji cyberprzestępców. Tuż za nimi są wyłudzenia pod pretekstem zbiórek na cel charytatywny (20%) czy podszywanie się za policjanta, wnuczka czy inną znaną osobę.
- Rosnący trend coraz częściej wykorzystywanych technik wyłudzeń potwierdza, że ofiarą oszustów może paść właściwie każdy. Zarówno przedsiębiorcy, jak i „zwykli” ludzie, nie tylko starsze osoby.
- Ponad 1/4 badanych Polaków (26%) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki.
- 44% badanych w 2024 roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila.
- 50% badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości SMS.
Jakie dane próbują od nas wyłudzić złodzieje?
Poniższy wykres przedstawia sztuczki stosowane przez złodziei. Jak widać, część z nich od roku 2022 jest stosowana znacznie rzadziej, jak trick z dzwonieniem (ostatnia pozycja) czy instalowanie na komputerze podejrzanej aplikacji/programu (przedostatnia pozycja). W 2024 roku prym wiedzie sztuczka związana z wyłudzeniem numeru PESEL.
Jak wygląda skuteczność ataków?
Na poniższym wykresie znajdziesz wybrane ataki, próby wyłudzeń oraz ile z nich okazało się skutecznych na przełomie 3 lat.
Tegoroczny Raport Antyfraudowy BIK przynosi informacje o kilku pozytywnych trendach, które potwierdzają wzrost świadomości o zagrożeniach i sposobach ich przeciwdziałania w społeczeństwie. Np. zdecydowana większość konsumentów wie, że nie należy otwierać linków przesyłanych przez nieznanych nadawców. Ponad połowa badanych deklaruje, że nie oddzwania na nieznany numer telefonu, a do autoryzacji transakcji wybiera w smartfonie aplikację swojego banku. Niewątpliwie są to oznaki coraz bardziej świadomych i dojrzałych działań na rzecz podnoszenia własnego bezpieczeństwa. Niestety spora grupa społeczeństwa nie przykłada odpowiedniej wagi do kwestii bezpieczeństwa danych i realizowanych transakcji.
Agnieszka Szopa-Maziukiewicz, dyrektor Zarządzająca Obszarem IT w Grupie BIK oraz prezes Digital Fingerprints, spółki oferującej innowacyjne rozwiązania bezpieczeństwa weryfikacji behawioralnej.
Oczywiście zachęcamy do pobrania całego raportu. Daj znać, jak Ty podchodzisz do kwestii bezpieczeństwa i czy ktoś próbował Cię okraść lub wyłudzić od Ciebie pieniądze (mamy nadzieję, że nie!). Pamiętaj, że wspólnie możemy dbać o to, aby ludzie byli bardziej ostrożni i czujni, odbierając telefony i poruszając się w sieci. Prześlij ten artykuł dalej i dołóż swoją cegiełkę do szerzenia świadomości.
Źródło grafiki: www.freepik.com
