Aż o 182 proc. wzrosła w 2021 r. liczba cyberataków w stosunku do roku poprzedniego – wynika z danych CERT. Najczęstszym typem był phishing, stanowiący aż 76,6 proc. wszystkich incydentów. To wzrost o 196 proc. w porównaniu z 2020 r. Najczęściej atakowane branże to: media, handel oraz poczta i usługi kurierskie.
Na podsumowanie całego 2022 r. jeszcze za wcześnie, ale dane z ostatnich kwartałów już pokazują, że aktywność hakerów nie słabnie. Wręcz przeciwnie. Check Point Research szacuje, że w pierwszej połowie 2022 r. nastąpił 42-proc. wzrost cyberataków w skali globalnej.
Końcówka roku to dla hakerów czas wzmożonej aktywności, co ma związek z nasilonymi zakupami w okresie przedświątecznym. Jak można się obronić?
– Żeby uniknąć wypływu danych czy napadów hakerów, trzeba korzystać z rozwiązań, które zapewniają bezpieczeństwo. Lepiej działać w sklepie na platformie, która pilnuje danych i serwerów, a nie zakładać sklep internetowy bez żadnego wsparcia i doświadczenia – podkreśla Krzysztof Bartnik, prezes firmy Imker. Dodaje, że kluczowej jest edukowanie – zarówno siebie, swoich pracowników, jak i swoich klientów. Oprócz tego warto pilnować podstaw: korzystać z menedżera haseł, zwracać uwagę na szyfrowanie połączeń oraz kupować certyfikaty SSL.
Realizując zakupy w sieci, warto zwrócić uwagę na fakt posiadania przez sprzedawcę opinii i rozpoznawalnych certyfikatów jakości (np. SuperFair.Shop czy Trusted Shop). Nie bez znaczenia jest też kwestia płatności. – Każdy kupujący powinien otrzymać jasną informację, które z nich sklep oferuje. Im popularniejsze, bardziej rozpoznawalne i uznane na rynku, tym większa pewność, że sprzedawca prowadzi biznes rozsądnie i dba o to, żeby żadne dane konsumentów nie dostały się w niepowołane ręce – podkreśla Piotr Sikora, dyrektor ds. technologii w IdoSell. Dodaje, że ogromną plagą dzisiejszych czasów stał się wspomniany już phishing.
– Celem atakujących są zazwyczaj dane logowania do systemu bankowego, konta klienta lub panelu administracyjnego sklepu. Jedna z popularniejszych metod to fikcyjne wiadomości z treścią, która mogłyby dotyczyć działalności ich biznesu, np. zwrot reklamacyjny – mówi Sikora. Po otwarciu takiego maila, najczęściej z załącznikami, hakerzy infekują urządzenie (telefon, komputer, przeglądarkę), kradnąc login i hasło. Mogą przejąć zarządzanie płatnościami, kluczowe dane, a nawet cały panel administracyjny. Tu wszystko niestety zależy od czynnika ludzkiego. – Dlatego merchanci powinni być szczególnie wyczuleni na maile o podejrzanych adresach czy tematach – podsumowuje Sikora.
