Hakerzy rozgrywają nas jak dzieci. Sami się prosimy, by nas okradziono
Nie tylko zwykli obywatele, ale także przedsiębiorcy wciąż mają niską świadomość zagrożeń cybernetycznych i nie potrafią wykorzystywać odpowiednich narzędzi, co często kończy się skutecznymi atakami hakerskimi i kradzieżą pieniędzy. Takie wnioski płyną z najnowszego Raportu Antyfraudowego BIK o świadomości cyberzagrożeń i stanie zabezpieczeń osób prywatnych, firm oraz korporacji przed wyłudzeniami.
Biuro Informacji Kredytowej opublikowało Raport Antyfraudowy BIK 2023, w którym oceniło stan przygotowania obywateli i przedsiębiorców na zagrożenia cybernetyczne. W zeszłym roku najczęstszymi metodami hakerskimi były vishing i phishing, a eksperci oceniają, że największym problemem w zapewnieniu bezpieczeństwa osób prywatnych i przedsiębiorców jest nadal niska świadomość zagrożeń zarówno wśród osób prywatnych, jak i firm.
Zagrożenie atakami hakerskimi
Pozostawia do życzenia poziom wykorzystania narzędzi na rzecz podnoszenia cyberbezpieczeństwa – czytamy w raporcie.
Badanie pokazało, że ponad cztery piąte polskich przedsiębiorców nie korzysta z żadnych usług i narzędzi chroniących przed wyłudzeniami. To powoduje, że mogą paść ofiarą manipulacji, która pociągnie za sobą straty finansowe. W 2022 r. jednym z najczęstszych działań oszustów było „fałszowanie dokumentacji finansowej przez klientów wnioskujących o kredyt lub pożyczkę”, a w 2023 r. wśród najczęściej wymienianych oszustw dominowało podszywanie się pod instytucję publiczną w rozmowie telefonicznej.
Okazuje się, że przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Koncentrują się za to na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się za to cel oszustów — zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież.
Eksperci BIK-u ostrzegają, że ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. To więcej o 4 punkty procentowe w stosunku do 2022 r. BIK podkreśla, że jest to jednak nadal najsłabsze ogniwo z punktu widzenia bezpieczeństwa osób prywatnych, przedsiębiorców i dużych instytucji finansowych.
Klienci banków na celowniku
Za kolei największym wyzwaniem dla banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. BIK wyjaśnia, że ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Okazuje się, że z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia kredytów, na skradzione dane osobowe zwróciły uwagę 64 proc. badanych.
Instytucje finansowe, w tym banki, mają bardzo trudne zadanie, by na każdym kroku przypominać swoim klientom, że emocje i pośpiech to podstawowe czynniki, które decydują o skuteczności ataków socjotechnicznych. Konsekwentnie prowadzą działania edukacyjne na temat zmian nawyków w obszarze ochrony przed wyłudzeniem – mówi Michał Łukasiewicz, dyrektor Usług Antyfraudowych w BIK i członek Zarządu Digital Fingerprints.
Więcej o atakach hakerskich przeczytacie w tych tekstach:
Ekspert zwraca uwagę, że oszuści jednak stale doskonalą swoje metody, zmieniając taktyki i sposoby ataków. Wskazuje, że poza edukacją skuteczną bronią w walce z wszelkimi rodzajami oszustw i wyłudzeń będzie powszechne wykorzystanie nowoczesnych rozwiązań i narzędzi technologicznych, w tym służących do weryfikacji behawioralnej użytkowników bankowości elektronicznej.
Niestety na celowniku oszustów znajdują się także małe i średnie przedsiębiorstwa. Raport BIK pokazuje, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej. Aż 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Ich odsetek jeszcze wzrósł od 2022 r. o 2,6 pkt. proc.
W sektorze MŚP dominuje bowiem jeszcze przeświadczenie, że wystarczy zdrowy rozsądek, by zapobiegać wyłudzeniom. To złudne przekonanie, tym bardziej że gros przedsiębiorstw ma dane klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne. W przypadku małych firm wysokość kar może przesądzić nawet o tym, że znikną z rynku – ostrzega BIK.
