Najgroźniejszym narzędziem cyberprzestępców jest phishing i złośliwe oprogramowanie.

Według firm największe zagrożenie stanowi dziś phishing (19 proc. wskazań ankietowanych) – wynika ze Światowego Badania Bezpieczeństwa Informacji EY 2015.

Polega on na tym, że cyberprzestępcy stosują różne metody socjotechniczne, by oszukać pracowników firm. Na przykład podają się za pracowników innej firmy odpowiedzialnej za bezpieczeństwo IT. Całe oszustwo odbywa się najczęściej drogą elektroniczną, za pośrednictwem korespondencji e-mail.

Uwaga na dziwne maile

Przestępcy poprzez treść wysyłanych wiadomości liczą na to, że uda im się oszukać pracowników firmy i przekonać ich do wysłania newralgicznych danych firmy lub do kliknięcia w link, który przeniesie ich do zainfekowanej strony internetowej.

Wtedy w firmowej sieci zacznie działać wirus wykradający informacje.

Media społecznościowe coraz groźniejsze

Poza pocztą e-mail narzędziem w rękach cyberprzestępców stają się także coraz bardziej popularne media społecznościowe.

Haker lubi luki w systemach

Złośliwe oprogramowanie i wykorzystywanie luk w systemach (po 16 proc. wskazań) to z kolei drugie, najczęściej wskazywane przez firmy, najistotniejsze zagrożenie.

Poza tym przedsiębiorstwa obawiają się też cyberataków nakierowanych na kradzież środków finansowych (15 proc. wskazań). A trzeba dodać, że cybermafia nastawiona jest przede wszystkim na efekt finansowy.

– W oparciu o badania światowe odnośnie wielkości strat globalnych związanych z cyberprzestępczością, to już są miliardowe straty. Miliardy dolarów na całym świecie tracą i firmy i zwykli obywatele – zauważa Michał Kurek - dyrektor w dziale zarządzania ryzykiem informatycznym EY. Z badań wynika, że cyber atak może spowodować 30% utraty wartości księgowej firmy.

Wykrywanie zagrożeń w powijakach

Skuteczność firm w wykrywaniu cyberataków pozostawia dużo do życzenia. 36 proc. twierdzi, że jest mało prawdopodobne, że są w stanie wykryć zaawansowany atak.

Ale to nie te dane wprawiają najbardziej w osłupienie. – Z naszego badania wynika, że firmy, które doświadczyły cyberataku w 58 proc. nie wykryły tego ataku z wykorzystaniem swoich komórek dedykowanych do tego celu, tylko wykrył to albo ich partner biznesowy, albo strona trzecia – przytacza dane Michał Kurek z firmy EY.

Profesjonalna walka z cybermafią tylko w niewielu firmach

Dziwne jest, że firmy widzą zagrożenie, ale nie robią dużo, by się przed nim ustrzec. Najlepszą odpowiedzią na działania cybermafii są Operacyjne Centra Bezpieczeństwa na bieżąco monitorujące sytuację.

– Globalnie, prawie połowa bo 47 proc. firm, przyznało, że nie ma tego typu zespołów. W Polsce sytuacja jest jeszcze mniej zaawansowana, bo 57 proc. respondentów wskazało na brak takich zespołów – mówi Michał Kurek z firmy EY.

Bezpieczeństwo sieci na szarym końcu priorytetów w firmach

Całą sytuację mogą puentować kolejne dane: blisko 2/3 firm twierdzi, że zarządzanie zagrożeniami ma w ich firmie średni lub niski priorytet. To z kolei prowadzić może do małych wydatków na kwestie związane z bezpieczeństwem IT. Według 62% ankietowanych główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe.

Może więc gdyby bezpieczeństwo IT było traktowane poważniej znalazłoby się na nie więcej pieniędzy? A cybermafia nie byłaby coraz poważniejszym zagrożeniem?

Kamil Piechowski

Na losowo wybrane adresy e-mail trafiały wiadomości wysyłane rzekomo przez firmę o odrzuconej płatności. Do e-maila załączony jest plik, który zawiera formularz, w którym oszuści proszą o zaktualizowanie danych karty powiązanej z kontem użytkownika.

Przestępcy przenoszą się do Internetu

Podobnych przypadków nie brakuje. Z danych Komendy Głównej policji wynika, że w pierwszych dziewięciu miesiącach bieżącego roku zgłoszono już ponad 4 tys. przestępstw o charakterze oszustwa bankowego. W całym zeszłym roku było ich 2,5 tys.

- Coraz więcej części naszego życia przenosi się do Internetu, coraz więcej osób korzysta z kart płatniczych i kredytowych, coraz więcej osób kupuje w sieci, coraz więcej osób korzysta z bankowości elektronicznej. Te liczby rosną lawinowo. Jest więc normalne, że w związku z tym śladem naszym podążają też przestępcy - mówi inspektor Krzysztof Hajdas, rzecznik prasowy Komendanta Głównego Policji.

W opinii gościa radiowej Jedynki, bankowość elektroniczną można jednak uznać za bezpieczną, tyle tylko, że tak jak w świecie realnym, należy zachować ostrożność.

Coraz to nowe metody oszustów

Cyberprzestępcy jednak nie śpią i znajdują coraz to nowe sposoby na dostanie się do naszych kont.

- Najpopularniejszą metodą jest rozsyłanie dużej ilości e-maili do przypadkowych osób. Te wiadomości są podobne do e-maili, które mógłby rozesłać bank. Są to maile w tonie mniej lub bardziej alarmującym, że coś się dzieje z naszymi pieniędzmi i jest potrzebna weryfikacja danych. Oszuści proszą w takich mailach o podanie wszelkich kodów autoryzacyjnych. Drugim sposobem jest również wysyłanie bądź e-maila, bądź informacji o potrzebie zalogowania na takiej czy innej stronie internetowej, która jest łudząco podobna do strony banku. Z tym, że wszystko, co wpisujemy na takiej stronie nie trafia do naszego banku, a w ręce przestępców – wyjaśnia Krzysztof Hajdas.

Najważniejsza jest ostrożność

Jak zaznacza jednak gość radiowej Jedynki, przestępcy cały czas modyfikują swój sposób działania. Dlatego tak ważne jest zachowanie ostrożności.

- Zanim wykonamy jakiś ruch, zastanówmy się nad tym i sprawdźmy, czy na pewno jest to bezpieczne – radzi ekspert.

Uwaga na cudowne okazje

Przed nami okres świąteczny, czyli czas wzmożonej aktywności różnego rodzaju oszustów.

- Jeżeli chodzi o zakupy w sieci, to jest jednak podstawowa zasada: super okazje nie istnieją. Jeżeli w Internecie cena jakiegoś produktu drastycznie odstaje od ceny, którą musielibyśmy zapłacić w sklepie stacjonarnym, to albo mamy do czynienia z oszustwem, albo towar pochodzi z kradzieży i wtedy możemy się narazić na odpowiedzialność karną związaną z paserstwem – przestrzega Krzysztof Hajdas.

Zatem jak zawsze, potrzebny jest zdrowy rozsądek i ostrożność, bo prób i metod wyłudzeń jest coraz więcej.

Elżbieta Szczerbak, awi

Cyberprzestępczość to przestępstwa popełniane przy użyciu komputerów oraz sieci internetowej.

E-bankowość coraz bardziej zagrożona

E-usługi bankowe, to jedne z najbardziej dynamicznie rozwijających się usług w Internecie, i dlatego też właśnie tutaj coraz więcej przybywa oszustów.

– Możemy spodziewać się i w tym roku, i w kolejnych latach większej liczby tego typu zdarzeń. Osobiste dane są najważniejszą rzeczą dla klienta, który w sposób taki niebezpośredni obsługuje swoje rachunki i kontaktuje się z bankiem. Jeśli ktoś w sposób nieuprawniony wejdzie w posiadanie tych danych, to jest w stanie podszyć się pod klienta, decydować za niego jego środkami, a tym samym narazić go na ogromne straty finansowe – tłumaczy Leszek Zięba, ekspert ze Związku Firm Doradztwa Zawodowego.

Tylko bezpieczne sieci

I choć oszuści wykorzystują coraz to nowsze metody wyłudzania pieniędzy, to jednak z niektórymi z nich można poradzić sobie, stosując się do kilku prostych zasad.

– Jeśli łączymy się ze stroną internetową banku, jeśli chcemy sprawdzić stan swoich finansów – róbmy to z sieci zaufanej. Czyli albo róbmy to z naszej sieci domowej, albo w biurze. Na pewno nie róbmy tego łącząc się z darmowym WI-FI w restauracji czy np. na lotnisku. Tam nie mamy absolutnie żadnej kontroli nad tym, kto obserwuje i jak obserwuje tę sieć – dodaje Marcin Kryński z portalu bankier.pl.

Smartfony tylko na hasło

A korzystając ze smartfonów pamiętajmy także, by tam też chronić swoje dane.

– Trzeba pamiętać o tym, żeby się wylogowywać, szczególnie z komórek, jeżeli mamy komórkę z możliwością jej zabezpieczenia hasłem czy czymkolwiek. Bowiem jeżeli jesteśmy zalogowani na swojej skrzynce e-mailowej, to wystarczy że ktoś nam ukradnie komórkę i może korzystać z tych wszystkich kont, jeśli komórka nie jest w żaden sposób zabezpieczona. Należy więc ustalić jakieś hasło na komórce, nie chodzi o PIN, lecz o hasło dostępu, a są takie aplikacje. I to na pewno pomaga – podkreśla Jacek Świgost z firmy Fellowes, organizator kampanii „Nie daj się okraść, chroń swoją tożsamość”.

Fałszywe e-maile od fałszywych banków

Trzeba też uważać na e-maile, które otrzymujemy od osób, podszywających się pod banki. Nie odpisujemy na takie e-maile.

– Zasada jest bardzo prosta. Banki mogą do nas oczywiście pisać e-maile. To są bardzo często e-maile informacyjne. Jeśli bank chce czegoś od nas, to informuje nas abyśmy zajrzeli do bankowości elektronicznej. Na szczęście większość fałszywych e-maili łatwo rozpoznać: są np. napisane bez użycia polskich znaków, są ewidentnie niegramatyczne, widać że były tłumaczone automatycznie. Graficznie też wyglądają dziwnie i podejrzanie. Dlatego zignorujmy je lub po je prostu skasujmy – radzi Michał Kryński.

Banki w e-mailach nie proszą o loginy

Przede wszystkim bank nigdy w e-mailach nie prosi nas o podanie hasła czy loginu.    – Powinny wzbudzić nasza wątpliwość e-maile, gdzie rzekomy bank przysyła do nas jakieś wyciągi, których nie zamawialiśmy, a nigdy wcześniej nie umawialiśmy się w tej sprawie, nie ustalaliśmy takiej drogi. Albo bank przesyła jakieś linki na które powinniśmy wejść i się zalogować. Ponieważ kiedy klikniemy na ten link, otworzy się strona i jest ona łudząco podobna do bankowej. Ale nigdy bank o takie logowanie, przesyłanie linków nie powinien nas prosić. Już to powinno wzbudzić naszą wątpliwość – dodaje Leszek Zięba.

Warto o tym wszystkim pamiętać, bo zdaniem ekspertów najsłabszym ogniwem w walce z cyberatakami najczęściej jest właśnie człowiek…

Justyna Golonko, mb