Zaskakujące dane o atakach hakerskich w Polsce

Według oficjalnych statystyk liczba cyberprzestępstw popełnianych w Polsce jest stabilna lub nawet spada. W rzeczywistości jest zupełnie inaczej.

Publikacja: 15.02.2024 03:00

Prawie 83 tys. cyberprzestępstw stwierdzono w Polsce w 2023 r.

Prawie 83 tys. cyberprzestępstw stwierdzono w Polsce w 2023 r.

Foto: Adobe Stock

Prawie 83 tys. cyberprzestępstw stwierdzono w Polsce w 2023 r. – wynika z szacunków „Rzeczpospolitej” bazujących na policyjnych danych dotyczących zdarzeń popełnianych z art. 267, 286 i 287 kodeksu karnego. Chodzi przede wszystkim o oszustwa internetowe i phishing. W ciągu ostatnich pięciu lat liczba stwierdzonych w Polsce cyberprzestępstw wzrosła o 72 proc. W przedpandemicznym 2019 r. było ich „tylko” 48,1 tys. Dwa lata później już niemal 79 tys., a najwięcej (88,5 tys.) w 2022 r.

Wierzchołek góry lodowej cyberprzestępczości

– Dane nie uwzględniają rejestracji z postępowań przygotowawczych prowadzonych przez prokuraturę we własnym zakresie, stąd też mogą nie opisywać w pełni skali zjawiska – zaznacza Mariusz Kurczyk z wydziału prasowego Komendy Głównej Policji.

Zaskakuje, że w 2023 r. liczba cybeprzestrzępstw spadła o ponad 6 proc. wobec 2022 r. Za ten spadek odpowiada wyraźnie mniejsza liczba zdarzeń z art. 287 (phishing, e-bankowość). W 2022 r. było ich ponad 20 tys., a w 2023 r. 13,4 tys.

Czytaj więcej

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

– Naprawdę bardzo chciałbym wierzyć, że liczba oszustw komputerowych (art. 287 k.k.) faktycznie spadła w 2023 r., jak pokazują to statystyki policji. To oznaczałoby, że albo internetowych złodziejaszków jest mniej, albo akcje uświadamiania Polaków w temacie cyberzagrożeń zaczęły odnosić skutki. Ale mam pewne obawy, czy te dane są kompletne – komentuje Piotr Konieczny, szef zespołu bezpieczeństwa serwisu niebezpiecznik.pl i autor aplikacji CyberAlerty. Z jego doświadczenia wynika, że spora część z oszukanych traci w wyniku ataku stosunkowo małe kwoty. Takie osoby, czasem ze wstydu, a czasem z braku czasu i wiary w ujęcie oszusta, w ogóle nie informują policji, godząc się ze stratą.

Czytaj więcej

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

– Trochę przeraża mnie, że polskie firmy na podstawie tych danych mogą teraz dojść do wniosku, że skoro liczba przestępstw spadła, to nie trzeba już edukować swoich klientów – mówi Konieczny. Wtóruje mu Adam Haertle, ekspert ds. cyberbezpieczeństwa. Podkreśla, że zarówno w Polsce, jak i na całym świecie bardzo trudno jest zmierzyć liczbę cyberataków. Patrząc jednak na liczbę zgłoszonych przestępstw w całym roku 2022 i porównując ją z samą liczbą podejrzanych wiadomości SMS zgłoszonych do zespołu CERT Polska w styczniu 2024 r., możemy śmiało twierdzić, że jakiekolwiek statystyki widzimy, są one znacznie zaniżone. – Z rozmów z ofiarami przestępstw, które prowadzę, wyłania się jeden główny powód: brak wiary w to, że organy ścigania będą w stanie sprawców zidentyfikować i wymierzyć sprawiedliwość – podsumowuje Haertle.

Czytaj więcej

Atak hakerski na PZU. „Sytuacja jest monitorowana”

Nowe przepisy chroniące przed cyberatakami

Sytuację komplikuje brak współpracy instytucji na poziomie systemowym.

– W najgorszych przypadkach banki niechętnie współpracowały, twierdząc, że upoważniona osoba podała prawidłowe dane autoryzacyjne i nie ma tu ich winy i podstawy do zwrotu środków. A policjant przy zgłoszeniu przestępstwa prosi o podanie imienia, nazwiska i adresu hakera oraz wydrukowanie dowodów, zaznaczając, że można przestępstwo zgłosić, ale deklarując jednocześnie brak perspektyw na rozwiązanie sprawy – mówi Damian Dworakowski, ekspert w ProtectHut z Grupy TenderHut. Dodaje, że to oczywiście skrajnie negatywne przypadki, bo jednak powstały wyspecjalizowane jednostki posiadające wiedzę, umiejętności i środki do walki z tego typu przestępczością.

Lawinowo rosnąca liczba ataków to m.in. efekt rozpowszechnienia się narzędzi bazujących na sztucznej inteligencji, które obniżają próg wejścia dla hakerów, pozwalając na zautomatyzowanie prostych ataków.

– Do zadań ułatwianych przez AI należy np. tworzenie wiarygodnych przynęt phishingowych, które coraz częściej wyglądają jak prawdziwe wiadomości, osadzone we właściwym biznesowym kontekście, a nie – jak jeszcze parę lat temu – e-maile od „nigeryjskiego księcia” – mówi Przemysław Kania, dyrektor generalny Cisco w Polsce. Cyberataki są bardzo niezręczne dla firm, więc w miarę możliwości ukrywane przed opinią publiczną. Tajemnicą poliszynela jest też, że w przypadku kradzieży danych czasem dochodzi do zapłacenia okupu.

Czytaj więcej

Polowanie w sieci na cudze pieniądze. Oszuści stosują perfidne metody

– Impulsem do zmian może okazać się tu wprowadzenie dyrektywy NIS-2, której podlegać będzie nawet kilkanaście tysięcy polskich firm. Oznacza to nowe, rygorystyczne wymogi w zakresie bezpieczeństwa IT, w tym modernizację zabezpieczeń IT, ale także w kwestii zgłaszania i raportowania incydentów związanych z cyberbezpieczeństwem – mówi Kania.

Biznes
Potężne uderzenie w rosyjskie metale. Zabroniony import i handel na giełdach
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Biznes
Grecja rozdaje pieniądze urlopowiczom, którzy stracili wakacje przez pożary
Biznes
Nowy pomysł Poczty Polskiej rozwścieczył pracowników. Myśleli, że to żart
Biznes
Sztuczna inteligencja sprzedaje samochody
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Biznes
Polski rynek pracy nie tylko dla Polaków