Zawrotną kwotę ponad biliona dolarów straciła w zeszłym roku światowa gospodarka z powodu cyberprzestępstw. Jaka jest skala problemu w Polsce? „Rzeczpospolita" zebrała dane, które są ujęte w statystykach policji jako stwierdzone przestępstwa dotyczące cyberbezpieczeństwa. W sumie w 2020 r. było ich niemal 55 tys. To o ponad połowę więcej niż cztery lata wcześniej.
Eksperci zgodnie twierdzą, że te statystyki są niepokojące. Nie dość, że liczba przestępstw komputerowych rośnie, to spada ich wykrywalność. Dramatycznie niska jest na przykład w przypadku ataków na bankowość elektroniczną – w ubiegłym roku wyniosła mniej niż 10 proc.
Problem będzie narastał, bo z roku na rok coraz większa część naszego życia przenosi się do sieci, a pandemia dodatkowo przyspieszyła cyfrową transformację.
– Tymczasem przestępcy są coraz sprytniejsi i uczą się na błędach poprzedników, a policja wciąż boryka się z brakiem funduszy, które są potrzebne na szkolenia i które mogłyby przyciągnąć do policji ekspertów z rynku prywatnego – komentuje Piotr Konieczny z portalu Niebezpiecznik.pl.
Większość stwierdzonych cyberprzestępstw to ataki typu ransomware: złośliwe oprogramowanie blokuje dostęp do plików, a za jego przywrócenie przestępcy żądają okupu. Gdy do takiego ataku dojdzie, zaatakowani starają się w pierwszej kolejności ograniczyć szkody i jak najszybciej przywrócić dostęp do danych, np. dzięki kopiom zapasowym. Dopiero potem zajmują się ustaleniem, kto jest sprawcą. Tymczasem złośliwe oprogramowanie jest coraz częściej skonstruowane w taki sposób, że zaciera za sobą ślady. – Gdy sprawa zostanie zgłoszona organom ścigania, często brakuje nawet poszlak – potwierdza Mateusz Pastewski, ekspert z Cisco.
Głośnym echem odbił się niedawny atak na największego polskiego producenta gier CD Projekt. Studio odmówiło negocjacji z przestępcami i zgłosiło sprawę na policję. Niestety, na takie podejście decyduje się mniejszość zaatakowanych firm.
Czytaj także: Najlepsze sposoby hakerów na okradanie nas
Ofiarami ataków często padają też niewielkie przedsiębiorstwa z sektora MŚP. To skutek niewystarczającego zabezpieczenia i braku wykwalifikowanego personelu.
– Aż 30 proc. wszystkich przypadków naruszeń cyberbezpieczeństwa pochodzi z wewnątrz organizacji i jest wynikiem uświadomionych bądź przypadkowych działań personelu – podkreśla Jolanta Malak, dyrektor firmy Fortinet w Polsce.
