Pandemia stała się akceleratorem cyfryzacji. Spowodowała, że ogromna część naszej aktywności, zarówno w życiu prywatnym, jak i zawodowym, przeniosła się do internetu.
Zdalnie załatwiamy różne sprawy, m.in. związane z administracją samorządową czy centralną, robimy zakupy, dokonujemy różnych płatności, sięgamy po rozrywkę, korzystamy z bankowości internetowej i mobilnej, uczymy się i pracujemy. Dynamiczna digitalizacja oznacza jednak niestety także równoczesny wzrost aktywności cyberprzestępców.
Nasilenie cyberataków
Potwierdzają to opinie z rynku. Jak pokazują wyniki raportu firmy doradczej KPMG „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”, wybuch pandemii w opinii 55 proc. badanych firm w Polsce przyczynił się do wzrostu ryzyka wystąpienia cyberataków. 64 proc. organizacji odnotowało w 2020 r. przynajmniej jeden cyberincydent. Jednocześnie 51 proc. przedsiębiorstw przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na cyberataki.
Zdaniem przedsiębiorstw biorących udział w badaniu, największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Na podobnym poziomie obawiają się phishingu – czyli wyłudzania danych uwierzytelniających oraz wycieków danych w wyniku kradzieży, zgubienia nośników lub urządzeń mobilnych.
Wzrost aktywności cyberprzestępców wynika z wielu czynników. Jednym z nich jest to, że dane naszej firmy – nawet jeśli wydaje się nam, że nikomu do niczego się nie przydadzą, bo nie jesteśmy dużym graczem – są cenne…. dla nas. Hakerom nie tyle zależy więc na ich przejęciu, co na zablokowaniu nam dostępu do nich. Bardzo popularne są ataki typu ransomware, gdzie np. przy próbie otwarcia załącznika wszystkie pliki na naszym komputerze zostają zaszyfrowane. Co więcej, jeśli jesteśmy akurat podłączeni do firmowej sieci – może to dotyczyć wszystkich plików na serwerach firmy!
Przestępcy za podanie hasła do odblokowania plików żądają okupu (może to być np. 100 euro). Ale uwaga – nie mamy żadnej gwarancji, że po zapłacie cokolwiek otrzymamy. Kontakt z hakerami może się po prostu nagle urwać.
Potencjalne nowe ofiary
Obecna sytuacja sprawiła także, że do wirtualnego świata wkroczyły osoby, które wcześniej nie miały zbyt wiele do czynienia z internetem. Często nie są więc one świadome zagrożeń, które mogą się z tym wiązać. Cyberprzestępcy i wśród nich szukają swoich ofiar.
Większość mechanizmów działania jest znana doświadczonym użytkownikom internetu i zwykle potrafią oni rozpoznać próbę ataku czy wyłudzenia danych. Jednak każdemu może się przydarzyć, że da się nabrać na sztuczki przestępców. O czym zawsze należy pamiętać?
Np. należy być bardzo ostrożnym, kiedy przyjdzie do nas SMS lub mail, do złudzenia przypominający powiadomienie z banku, e-sklepu, operatora komórkowego czy choćby firmy kurierskiej. Zwykle chodzi o błahą sprawę, która w założeniu cyberprzestępców nie zwróci naszej uwagi. Może to być prośba z banku o potwierdzenie danych, informacja o zaległości w jakiejś płatności, konieczność dopłaty np. 50 gr do przesyłki, która została zatrzymana w sortowni czy też powiadomienie o dostawie paczki z prośbą o jej potwierdzenie. Może to być także link do jednego z popularnych komunikatorów od rzekomego kupującego coś od nas w serwisie ogłoszeniowym, który chce jakoby nam w ten sposób zapłacić.
Takie wiadomości powinny natychmiast zwrócić naszą uwagę. Ich cechą wspólną jest dołączony (oczywiście dla naszej wygody…) link do podania danych czy dokonania płatności. Nigdy nie wolno w niego klikać, bowiem już przy przejściu na podaną stronę (czasem do złudzenia przypominającą stronę danej organizacji) może nastąpić próba ataku na nasz komputer czy telefon. Nigdy nie wolno też w takich przypadkach podawać żadnych informacji.
Banki, operatorzy pocztowi czy inne instytucje nigdy nie wysyłają linków do potwierdzania czegokolwiek. Jeśli mamy wątpliwość, czy brak naszego działania nie spowoduje, że np. nie dostaniemy paczki, na którą zbiegiem okoliczności czekamy – warto skontaktować się z daną instytucją i zapytać, czy rzeczywiście jest jakiś problem.
A do czego przestępcom mogą być potrzebne nasze dane? Kiedy dysponują np. podanym przez nas na fałszywej stronie loginem i hasłem do banku, mogą podszyć się pod nas i próbować przejąć nasze konto czy też wziąć na nas kredyt. Wyjaśnianie potem tej sytuacji jest długotrwałe i kłopotliwe, a odzyskanie pieniędzy często jest niemożliwe.
Materiał powstał we współpracy z Mastercard
Opinia partnera
Aleksander Naganowski
dyrektor ds. rozwoju rozwiązań cyfrowych w polskim oddziale
Mastercard Europe
Bezpieczeństwo i ochrona danych naszych klientów to kwestia zasadnicza. Oszuści i hakerzy nie znają granic, więc zagrożenia mogą nadejść z każdej strony i dotyczy to nie tylko wielkich korporacji, ale coraz częściej również małych przedsiębiorstw, a także pojedynczych konsumentów. Dlatego Mastercard od kilku lat inwestuje w obszar cyberbezpieczeństwa. W 2018 r. stał się właścicielem spółki NuData, która specjalizuje się w biometrii behawioralnej. Dziś potwierdzać naszą tożsamość może nie tylko odcisk palca czy tęczówka oka, ale także nasze zachowanie. Na przykład to, jak piszę na klawiaturze czy pod jakim kątem trzymam telefon. W tym roku do naszej grupy dołączyła Ekata, specjalizująca się w weryfikacji cyfrowej tożsamości. Dzięki uwiarygodnieniu danych rejestracyjnych relacje między klientami a sprzedawcami są bezpieczniejsze. Wcześniej przejęliśmy również firmę RiskRecon, która wykorzystuje publicznie dostępne dane do budowania ocen bezpieczeństwa małych i dużych organizacji. Wszystkie te inwestycje pokazują, że – budując na latach doświadczeń – rozszerzamy obszary, w których pomagamy naszym partnerom i klientom poruszać się w przestrzeni gospodarki cyfrowej. Przynosi to wymierne efekty – w samym 2019 r. Mastercard pomógł zaoszczędzić interesariuszom 20 mld dol., które mogli stracić na oszustwach.