Ekspert powołał się na najnowsze badania CERT Polska. Wynika z nich, że od lipca do września 2020 r. liczba ataków przy użyciu szkodliwego oprogramowania, w porównaniu z poprzednim kwartałem, wzrosła o 42 proc.
Specjaliści CERT Polska przeanalizowali kilka tysięcy incydentów bezpieczeństwa, przypadki zainfekowania urządzeń oraz ataki przy użyciu szkodliwego oprogramowania.
- Te statystyki potwierdzają obawy Polaków wyrażone na początku pandemii. W przeprowadzonym wówczas przez Krajowy Rejestr Długów i serwis ChronPESEL.pl badaniu, 60 proc. respondentów zadeklarowało, że obawia się utraty danych osobowych, a 54 proc. za największe zagrożenie uznało wycieki z baz danych urzędów i firm - powiedział Drozd.
Powołano Eksperckie Centrum Szkolenia Cyberbezpieczeństwa. Szef MON: odpowiedź na wyzwania współczesności
Cyberprzestępcy nie próżnują
Według ekspertów pandemia koronawirusa to okres wzmożonej aktywności cyberprzestępców próbujących wyłudzić dane osobowe.
- Oszuści wykorzystują naszą nieostrożność oraz poczucie niepewności i chaos komunikacyjny towarzyszące pandemii, szukają luk w systemach bezpieczeństwa serwisów gromadzących dane osobowe klientów lub pacjentów - przestrzegł Drozd. Dał przykład ostatnich incydentów - np. na początku listopada doszło do wycieku, m.in. numerów PESEL, z bazy jednego z portali medycznego gromadzącego informacje o zdrowiu ponad 15 tys. pacjentów. W minionym tygodniu o kradzieży danych, w tym również numerów PESEL, swoich studentów i pracowników poinformował Uniwersytet Warszawski.
Drozd zwrócił uwagę, że oszuści wykorzystują zdobyte dane do tego, by podszywając się pod ich właściciela wyłudzić kredyt lub zawrzeć umowę leasingową na samochód lub drogi sprzęt elektroniczny - "z konsekwencjami możemy mierzyć się nawet kilka lat po wycieku".
Tłumacząc mechanizm działania cyberprzestępców, wskazał na tzw. phishing - polegający na podszywaniu się przez oszustów pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji.
Warto monitorować aktywność kredytową
Specjaliści zwracają uwagę, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, by uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy.
- Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej. Podobne działania, w komunikacie do osób poszkodowanych ostatnim wyciekiem, zaproponował Uniwersytet Warszawski - podsumował Drozd.
PolskieRadio24.pl, PAP, KRD, md
