Ekspert wskazuje na nowy sposób działania cyberprzestępców! „To jest chyba jeszcze bardziej niebezpieczne"

Eksperci Cyfrowej Polski podkreślają, że przeniesienie coraz większej części naszych aktywności do sieci i wykorzystywanie nowych technologii w pracy oraz w życiu codziennym, wiąże się z większym ryzykiem występowania incydentów bezpieczeństwa cyfrowego.

Z raportu pt. „Cyberbezpieczeństwo urządzeń końcowych po 2022 roku” wynika, że w minionym roku liczb ataków na administrację wzrosła o 500 proc., a ponad połowa firm (58 proc.) działających w Polsce odnotowała co najmniej jeden incydent naruszający ich cyfrowe bezpieczeństwo. Co więcej, do zespołu CERT Polska, który został powołany do tego, aby reagować na tego typu zdarzenia, w 2022 roku wpłynęło ponad 322 tys. zgłoszeń incydentów, co w porównaniu z poprzednim rokiem oznacza wzrost o 34 proc.

– Z naszego corocznego raportu wynika, że nadal najsłabszym elementem systemu cyberbezpieczeństwa w Polsce pozostaje człowiek i jego nieznajomość nawet elementarnej higieny internetowej – tłumaczy w rozmowie ze Strefą Biznesu Michał Kanownik, prezes Związku Cyfrowa Polska. – Dlatego tak ważne jest, żebyśmy powszechnie budowali świadomość w jaki sposób zabezpieczać swoje skrzynki mailowe czy swoje konta bankowe, a także to, jak reagować na każdą podejrzaną wiadomość, które docierają do nas każdego dnia – podkreśla.

Kanownik przyznaje, że w dalszym ciągu mamy dużą liczbę osób, które dają się złapać na najprostsze metody wykorzystywane przez cyberoszustów.

– Od wybuchu wojny na Ukrainie mamy do czynienia z lawinowym wzrostem ataków cybernetycznych na infrastrukturę krytyczną, czyli samorządową, szpitale czy szkoły, jak i na firmy – wymienia.

Ekspert podkreśla, że dzisiaj to firmy coraz częściej stają się pierwszym odbiorcą ataków i z tego tytułu ponoszą koszty. – Dlatego jest tak ważne, żeby nawet najmniejszy polski przedsiębiorca miał świadomość tego, że musi zabezpieczyć swoje dane, swoją firmę czy swoją sieć komputerową – mówi i dodaje, że właściciele muszą to traktować jako inwestycję w bezpieczną i stabilną przyszłość firmy, a nie wydatek. – Ta świadomość na pewno rośnie, im więcej mówimy o cyberatakach, o zagrożeniach, tym więcej firm zwraca na to uwagę – dodaje.

Jednocześnie Kanownik przyznaje, że coraz więcej firm zwraca na to uwagę. – Widzimy to w statystykach wydatków firmowych, że pewna pula środków ma trafiać na software, który ma zabezpieczyć dane firmowe – tłumaczy w rozmowie z nami. Ponadto nie ukrywa, że w dalszym ciągu część firm odkłada te inwestycje na przyszłość. – One są zaplanowane na najbliższe dwa lata, a one muszą być wykonane tu i teraz, żeby się zabezpieczyć – dodaje.

Z drugiej strony, widać radykalny wzrost zainteresowania rozwiązaniami chmurowymi, które, jego zdaniem, są „stabilnym rezerwuarem danych na wypadek, gdyby cokolwiek się wydarzyło”. – Obecnie 80 proc. firm, które dzisiaj nie korzysta z tego rozwiązania, planuje przenieść co najmniej połowę swoich danych do chmury w przeciągu najbliższych dwóch lat, ale to nadal jest perspektywa wielomiesięczna.

Jak tłumaczy, dzisiaj oprócz tego celu cyberprzestepców, którym jest kradzież pieniędzy czy blokada naszych danych i w ten sposób wymuszenie okupu, bo w tym kierunki idą przestępcy atakujących ludzi i firmy, to „niestety w ślad za wojną na Ukrainie mamy rosnący odsetek ataków, które mają na celu przede wszystkim paraliż i destabilizację sytuacji.

– Chodzi o budowanie braku zaufania do administracji, do rządu, do państwa – zauważa. – To jest chyba jeszcze bardziej niebezpieczne, niż na przykład kradzież pieniędzy – podkreśla.

– Chodzi o budowanie braku zaufania do administracji, do rządu, do państwa – zauważa. – To jest chyba jeszcze bardziej niebezpieczne niż kradzież środków – podkreśla. – To zaufanie jest bardzo trudno odbudować – podkreśla.

– Póki co, nasz kraj jest odporny na duże ataki. Nie mieliśmy do tej pory spektakularnej wpadki naszego systemy cybernetycznego – zaznacza prezes Związku Cyfrowa Polska.

Jaka powinna być odpowiedź na współczesne cyberzagrożenia w naszym kraju? Cyfrowa Polska w swoim raporcie podkreśla kluczową rolę, jaką pełni ochrona urządzeń końcowych takich jak smartfony, tablety, laptopy czy drukarek, które są szeroko wykorzystywane w administracji, biznesie czy w życiu codziennym.

– Na polu cyberbezpieczeństwa toczy się ciągła walka producentów sprzętu elektronicznego z hakerami. Coraz częściej zdarza się, że poza klasycznymi atakami internetowymi, takimi jak DDoS, cyberataki przenoszą się do świata realnego – podkreśla Michał Kanownik. – Aby skutecznie odpowiadać na zagrożenia, dostawcy usług cyfrowych tworzą coraz to nowsze zabezpieczenia, które przestępcy cyfrowi starają się obejść. W ten sposób jesteśmy świadkami bezprecedensowego skoku technologicznego w dziedzinie cybersecurity, a zwłaszcza w zakresie urządzeń prywatnych. Aby ochronić nasze dane, mamy dziś do dyspozycji wiele czynników ochronnych. To między innymi certyfikaty, filtry, aplikacje zabezpieczające, wirtualne sieci prywatne czy zapasowe kopie danych oraz utrzymywane ich w chmurze – wylicza.

W raporcie Związek rekomenduje wzmocnienie edukacji wszystkich użytkowników nowych technologii – konsumentów, przedsiębiorców czy urzędników – w zakresie cyberbezpieczeństwa i podnoszenie w społeczeństwie świadomości o rodzaju cyberzagrożeń. Eksperci Cyfrowej Polski uważają, że konieczna jest również ścisła współpraca administracji publicznej i branży technologicznej w procesie budowania systemu bezpieczeństwa cyfrowego. Ich zdaniem niezbędna są też stałe inwestycje w narzędzia technologiczne i rozwiązania cyberochrony.