Straty, jakie powodują tacy cyberprzestępcy są ogromne, a same ataki są coraz bardziej wyrafinowane, tłumaczy Aleksander Jagosz, główny Inżynier w Integrated Solutions.

- Te ataki są coraz bardziej zaawansowane i ukierunkowane na konkretne instytucje i cele. Nie są one takie, jak kiedyś wirusy komputerowe, które były rozsiewa poprzez sieć. Ataki te są wykonywane za pomocą wirusów nowej generacji. To bardzo złośliwy kod, który nie jest wykrywany przez standardowe mechanizmy techniki do tej pory stosowane, czyli chociażby jakieś programy antywirusowe, systemy detekcji intruzów. Przechodzi on do sieci wewnętrznej przedsiębiorstwa czy użytkownika domowego i potrafi tam wykonywać różne operacje w sposób niezauważony. Może np. wysyłać dane na zewnątrz, właśnie do jakiejś grupy przestępców - wyjaśnia gość Polskiego Radia 24.

Na celowniku głównie instytucje finansowe

Dziś hakerzy najczęściej atakują instytucje finansowe.

- Najwięcej ataków przeprowadzanych jest na bankowość elektroniczną, czyli tak naprawdę na sektor finansowy i jego klientów. Oczywiście banki posiadają zaawansowane systemy bezpieczeństwa, a te, które ich nie posiadają, na pewno starają się swoje systemy rozbudowywać i zwiększyć to bezpieczeństwo - mówi Aleksander Jagosz. - Ale celem ataków stają się także takie grupy użytkowników, jak np. klienci Orange. Pamiętamy kampanię e-mailową, w której klienci dostawali faktury. Tam był złośliwy kod. Użytkownicy, którzy kliknęli na taką fakturę, mogli stać się celem ataku – dodaje.

Najsłabsze ogniwo

Najsłabsze ogniwo w walce z cyberatakami najczęściej stanowi właśnie człowiek. – Najczęściej zawodzi człowiek. Mówimy, że musząc wybrać pomiędzy obejrzeniem tańczących świnek a bezpieczeństwem, użytkownicy za każdym razem wybiorą tańczące świnki. Tak się bardzo często dzieje, że klikamy w załączniki, na jakieś dziwne strony internetowe, nie patrzymy na komunikaty, w tym momencie instaluje się złośliwy kod, który bardzo często nie może być wykryty przez antywirusa. To przyzwyczajenia i brak wiedzy, edukacji. Powinniśmy bardziej myśleć i zastanawiać się - mówi ekspert.

Tym bardziej, że liczba prób cyberataków rośnie. Nam pozostaje uważać, jakie e-maile otwieramy i na jakie strony wchodzimy, aktualizować oprogramowanie i zabezpieczać się na zapas.

Justyna Golonko, awi

Najgroźniejszym narzędziem cyberprzestępców jest phishing i złośliwe oprogramowanie.

Według firm największe zagrożenie stanowi dziś phishing (19 proc. wskazań ankietowanych) – wynika ze Światowego Badania Bezpieczeństwa Informacji EY 2015.

Polega on na tym, że cyberprzestępcy stosują różne metody socjotechniczne, by oszukać pracowników firm. Na przykład podają się za pracowników innej firmy odpowiedzialnej za bezpieczeństwo IT. Całe oszustwo odbywa się najczęściej drogą elektroniczną, za pośrednictwem korespondencji e-mail.

Uwaga na dziwne maile

Przestępcy poprzez treść wysyłanych wiadomości liczą na to, że uda im się oszukać pracowników firmy i przekonać ich do wysłania newralgicznych danych firmy lub do kliknięcia w link, który przeniesie ich do zainfekowanej strony internetowej.

Wtedy w firmowej sieci zacznie działać wirus wykradający informacje.

Media społecznościowe coraz groźniejsze

Poza pocztą e-mail narzędziem w rękach cyberprzestępców stają się także coraz bardziej popularne media społecznościowe.

Haker lubi luki w systemach

Złośliwe oprogramowanie i wykorzystywanie luk w systemach (po 16 proc. wskazań) to z kolei drugie, najczęściej wskazywane przez firmy, najistotniejsze zagrożenie.

Poza tym przedsiębiorstwa obawiają się też cyberataków nakierowanych na kradzież środków finansowych (15 proc. wskazań). A trzeba dodać, że cybermafia nastawiona jest przede wszystkim na efekt finansowy.

– W oparciu o badania światowe odnośnie wielkości strat globalnych związanych z cyberprzestępczością, to już są miliardowe straty. Miliardy dolarów na całym świecie tracą i firmy i zwykli obywatele – zauważa Michał Kurek - dyrektor w dziale zarządzania ryzykiem informatycznym EY. Z badań wynika, że cyber atak może spowodować 30% utraty wartości księgowej firmy.

Wykrywanie zagrożeń w powijakach

Skuteczność firm w wykrywaniu cyberataków pozostawia dużo do życzenia. 36 proc. twierdzi, że jest mało prawdopodobne, że są w stanie wykryć zaawansowany atak.

Ale to nie te dane wprawiają najbardziej w osłupienie. – Z naszego badania wynika, że firmy, które doświadczyły cyberataku w 58 proc. nie wykryły tego ataku z wykorzystaniem swoich komórek dedykowanych do tego celu, tylko wykrył to albo ich partner biznesowy, albo strona trzecia – przytacza dane Michał Kurek z firmy EY.

Profesjonalna walka z cybermafią tylko w niewielu firmach

Dziwne jest, że firmy widzą zagrożenie, ale nie robią dużo, by się przed nim ustrzec. Najlepszą odpowiedzią na działania cybermafii są Operacyjne Centra Bezpieczeństwa na bieżąco monitorujące sytuację.

– Globalnie, prawie połowa bo 47 proc. firm, przyznało, że nie ma tego typu zespołów. W Polsce sytuacja jest jeszcze mniej zaawansowana, bo 57 proc. respondentów wskazało na brak takich zespołów – mówi Michał Kurek z firmy EY.

Bezpieczeństwo sieci na szarym końcu priorytetów w firmach

Całą sytuację mogą puentować kolejne dane: blisko 2/3 firm twierdzi, że zarządzanie zagrożeniami ma w ich firmie średni lub niski priorytet. To z kolei prowadzić może do małych wydatków na kwestie związane z bezpieczeństwem IT. Według 62% ankietowanych główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe.

Może więc gdyby bezpieczeństwo IT było traktowane poważniej znalazłoby się na nie więcej pieniędzy? A cybermafia nie byłaby coraz poważniejszym zagrożeniem?

Kamil Piechowski

Komisja Nadzoru Finansowego ostatnio przeprowadziła wśród banków ankiety na temat incydentów bezpieczeństwa IT oraz mechanizmów bezpieczeństwa usług IT. Doszło też do spotkania kierownictwa Urzędu Komisji z prezesami oraz członkami zarządów banków odpowiedzialnymi za IT w tej sprawie.

Tomasz Piwowarski, dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego zwraca uwagę, że poziom wykorzystania technologii informatycznych w bankach wzrasta, tak jak w każdej dziedzinie życia. Ważne więc, zaznacza, by w miarę rozwoju technologii, nie zapominać o standardach bezpieczeństwa. - Rolą nadzoru jest, aby kontrolować czy wraz z nowinkami technicznymi banki dostosowują standardy w zakresie bezpieczeństwa ich funkcjonowania - podkreśla.

Ogromny rozwój technologii, ale i więcej zagrożeń

Zwraca uwagę, że na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc. do ok. 4 mln 300 tys. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12 proc., a 2015 już 43 proc.

- Te przyrosty są gigantyczne - zaznacza Piwowarski. - Wraz ze skalą wykorzystywania nowoczesnych technologii rośnie też niestety skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego - mówi.

Według Piwowarskiego, w odniesieniu do bankowości internetowej i mobilnej występują przypadki, w których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa. Dlatego wykorzystywanie skutecznych systemów zabezpieczeń (w tym dokonywanie ich aktualizacji, stosowanie programów antywirusowych, etc.) ma krytyczne znaczenie - przekonuje.

Autoryzacja dostępu i inicjacja transakcji w jednym urządzeniu

Ponadto, według przedstawiciela KNF, "autoryzacja dostępu i inicjacja transakcji w jednym urządzeniu to dodatkowy czynnik ryzyka", z którym mamy do czynienia w przypadku bankowości mobilnej.

- Przy korzystaniu z bankowości internetowej za pomocą tradycyjnych komputerów autoryzacja transakcji w większości przypadków jest dokonywana za pomocą telefonu, a w przypadku urządzeń mobilnych (smartfonów) mamy wszystko w jednym miejscu. Dlatego jeżeli ktoś nie zadba o bezpieczeństwo telefonu wykorzystywanego do transakcji bankowych, jest narażony na istotne ryzyko - podkreśla Piwowarski.

Uwaga na phishing

Popularną metodą cyberprzestępczości jest na przykład tzw. phishing, w ramach którego cyberprzestępcy wyłudzają poufne dane do logowania i autoryzacji przelewów. W przypadku gdy już zdobędą dane niezbędne do zalogowania w systemie i realizowania transakcji, w celu wyprowadzenia środków z banku często wykorzystują konta otwierane na tzw. "słupa", które powstają w ramach oferowanej przez banki możliwości zdalnego otwierania rachunku w innym banku za pomocą przelewu z banku w którym mają już rachunek.

Jak opisuje przedstawiciel UKNF, w ramach tej procedury przestępcy często otwierają konto, na które są przelewane pieniądze skradzione klientom przy wykorzystaniu phishingu. Często mechanizm otwierania kont na tzw. "słupa" polega na tym, że przestępca ogłasza fikcyjną rekrutację do pracy i wskazuje, że w związku z rekrutacją potrzebuje danych osobowych zainteresowanych ofertą pracy. Zainteresowane pracą osoby przesyłają swoje dane, które są wystarczające do zdalnego założenia konta w banku.

Złodziej ma więc dane niezbędne do założenia konta, ale by je aktywować, niezbędne jest dokonanie przelewu autoryzacyjnego z konta w innym banku osoby na podstawie których otwierane jest konto na tzw. "słupa".

Ale i tę przeszkodę złodzieje obchodzą – ponieważ proszą, by zainteresowany rekrutacją przelał na nowo otwarte, na podstawie ich danych osobowych, konto niewielką kwotę środków na potrzeby rzekomej rekrutacji. - Nieświadome osoby w ten sposób autoryzują otwarcie konta na podstawie swoich danych osobowych, przy czym pełna kontrola konta jest po stronie przestępcy. Przestępcy mogą za pomocą kont otworzonych na tzw. słupa otwierać kolejne rachunki i przelewać na nie pieniądze. A potem wypłacać pieniądze skradzione za pomocą phishingu - mówi Piwowarski.

Zresztą właśnie "infrastruktura klienta" (komputery, urządzenia mobilne) to sfera, na którą jest najwięcej ataków cyberprzestępców. - Z ankiet wynika, że łącznie około 40 procent incydentów to incydenty związane z infrastrukturą klienta - mówi przedstawiciel UKNF. - Obecnie infrastruktura klienta jest najsłabszym ogniwem w zakresie usług bankowości internetowej i mobilnej - dodaje.

W niektórych bankach bezpieczniej, w innych mniej

Z ankiet komisji wynika też, że niektóre banki są bardziej zaawansowane, jeżeli chodzi o standardy bezpieczeństwa, a niektóre mniej. Także wśród banków "istotnych systemowo" są takie, w których standardy bezpieczeństwa IT powinny ulec wzmocnieniu i być dostosowane do wzrastającej skali i złożoności oferowanych klientom rozwiązań opartych na nowoczesnych technologiach - zaznacza dyr. Piwowarski. - To na pewno będzie podlegać ocenie nadzorczej - zapowiada.

Przyznaje, że banki wprowadzają dziś bardzo szybko rozwiązania oparte o nowoczesne technologie i w niektórych przypadkach jest to robione "na skróty" - kosztem bezpieczeństwa. - Biorąc pod uwagę statystyki prezentowane przez podmioty specjalizujące się w zakresie zagadnień związanych z bezpieczeństwem IT liczba ataków cyberprzestępców będzie rosła, więc ważne, żeby banki w sposób ostrożny oferowały dostęp do kanałów bankowości elektronicznej - mówi dyr. Piwowarski.

- Oferując dostęp do elektronicznych kanałów dostępu banki powinny w sposób jasny przedstawiać klientom wymagania związane z bezpieczeństwem ich używania oraz zagrożenia wynikające z ich nieprzestrzegania - podkreśla przedstawiciel UKNF. - Trudno zaakceptować sytuację w której banki oferują klientom najnowsze nowinki technologiczne, ale nie uświadamiają ich, że muszą mieć oryginalne oprogramowanie, aktualne i skuteczne systemy antywirusowe oraz że jeśli nie będą spełniali określonych warunków, będą narażeni na utratę środków - mówi.

Bo, jak dodaje, "w przypadku gdy takie ataki są skuteczne, to klienci nie tracą 300 czy 500 zł, tylko często kilkadziesiąt albo kilkaset tysięcy". - Dlatego w sytuacjach, gdy klienci nie spełniają na wejściu określonych wymogów, banki nie powinny im oferować tego kanału - uważa Piwowarski.

KNF wyda nową Rekomendację

Przedstawiciel UKNF zapowiada, że jeszcze w tym roku planowane jest wydanie przez KNF Rekomendacji w sprawie bezpieczeństwa płatności internetowych, która adresuje m.in kwestię zdalnego otwierania kont. Obejmować ona będzie nie tylko banki, ale również instytucje płatnicze i SKOK-i. Wprowadzony Rekomendacją standard, w naszej ocenie będzie wzmacniać bezpieczeństwo w zakresie zdalnego otwierania rachunków - mówi.

W ocenie dyrektora banki powinny np. wzmocnić bezpieczeństwo zdalnego otwierania rachunków, by zminimalizować możliwość otwierania kont na "słupy", według wyżej opisanego mechanizmu.

PAP, awi