Liczba ataków hakerskich rośnie, a wykrywalność spada

Ponad bilion dolarów straciła światowa gospodarka z powodu cyberprzestępstw – szacuje technologiczna firma Atlas. Sprawdziliśmy, jak wygląda skala problemu w Polsce. Niestety, gros cyberataków w ogóle nie jest zgłaszanych, więc trudno o kompleksowe statystyki. Zebraliśmy te, które wynikają z aktów prawnych i są ujęte w statystykach policji jako stwierdzone przestępstwa. W 2016 r. było ich w sumie niespełna 35 tys. W kolejnych dwóch latach liczba ta oscylowała wokół 40 tys. W 2019 r. gwałtownie wzrosła do ponad 52 tys., a w minionym roku poszła jeszcze mocniej w górę: do niemal 55 tys.

Jest źle, a będzie gorzej

Eksperci zgodnie twierdzą, że statystyki wyglądają niepokojąco.

– Nie dość, że liczba przestępstw komputerowych rośnie, to spada ich wykrywalność. Jeśli dodamy do tego problemy z prawidłową klasyfikacją przestępstw, zaniżające statystyki oraz fakt, że wiele osób nie zgłasza przestępstw organom ścigania, otrzymujemy bardzo niepokojący obraz – komentuje Adam Haertle, ekspert w dziedzinie bezpieczeństwa. Dodaje, że dramatycznie niski poziom wykrywalności (np. poniżej 10 proc. dla ataków na bankowość elektroniczną) zachęca kolejnych przestępców do działania, przez co nie możemy liczyć na to, że sytuacja sama się poprawi. Wpływają na to m.in. obecny poziom zarobków w organach ścigania, brak specjalizacji na niższych szczeblach, katastrofalna sytuacja kadrowa i brak wyszkolenia policji, połączone z przepisami, które nie ułatwiają ścigania internetowych przestępców.

– Jeśli połączymy ogólną niemoc państwa wobec przestępców oraz bezczelność i bezkarność tych drugich, dostajemy sprawdzony przepis na dalszy intensywny wzrost liczby przestępstw w kolejnych latach. Chyba tylko udany atak złodziei na konto jakiegoś ważnego polityka mógłby zmienić tę sytuację – mówi Haertle.

Ataki nie znają granic

Coraz więcej aspektów naszego życia przenosi się do sfery wirtualnej. Pandemia Covid-19 i związana z nią potrzeba ograniczenia kontaktów społecznych tylko nasiliły ten trend.

– Cyberprzestępcy skrzętnie to wykorzystują, co skutkuje wzrostem liczby ataków. Nie wszystkie z nich są zaawansowane technicznie. Niekiedy są wręcz bardzo proste i użytkownik stosunkowo łatwo może się zorientować, że ktoś próbuje go zaatakować – podkreśla Mateusz Pastewski, specjalista ds. cyberzabezpieczeń w Cisco.

Z drugiej strony są też grupy cyberprzestępców, których metody stają się coraz bardziej wyrafinowane, a duża część ich aktywności odbywa się w darknecie. Sieci TOR (ang. the onion router, tzw. trasowanie cebulowe) mogą ukryć adres IP osoby odwiedzającej stronę czy prawdziwy adres hostingu strony przed jej użytkownikami.

– Trasowanie cebulowe nie jest niezawodne, ale działa wystarczająco dobrze, aby zapewnić anonimowość – mówi Damian Przygodzki, inżynier systemowy w firmie Sophos. Ale podkreśla, że w ostatecznym rozrachunku to nie sieć TOR jest prawdziwym problemem. Kluczowe są trudności jurysdykcyjne: w niektórych systemach lokalne organy ścigania odmawiają współpracy z zagranicznymi służbami w ściganiu cyberprzestępców. Cyberprzestępstwa mają w większości charakter międzynarodowy, nie ma jednak scentralizowanej, globalnej „cyberpolicji", która mogłaby wydawać nakazy lub wkraczać do dowolnego kraju i aresztować podejrzanych. Dlatego konieczna jest współpraca organów ścigania z różnych krajów.

– W filmach od dawna obecny jest motyw „ucieczki do granicy" – kiedy przestępca chce opuścić teren jurysdykcji, na którym popełnił wykroczenie. Problem z cyberprzestępstwami polega na tym, że można je popełniać z każdego miejsca na świecie i wymierzyć w dowolny cel, bez względu na jego fizyczną lokalizację – podsumowuje Przygodzki.

Każdy może być celem

Cyberprzestępcy używają różnych sposobów. Podszywają się np. pod znane firmy i rozsyłają fałszywe wiadomości SMS lub e-maile. Żerują też na pandemii. Eksperci przestrzegają przed nowymi metodami ataków, sięgającymi po wątek szczepień.

Najczęściej jednak przestępcy uderzają tam, gdzie widzą duże możliwości zarobku: w przedsiębiorstwa. Najgłośniejszym przykładem z ostatnich tygodni był atak na CD Projekt, największego polskiego producenta gier. Odmówił on negocjacji z przestępcami i zgłosił sprawę na policję. W odpowiedzi na atak studio odcięło zdalny dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do internetu. – Rozpoczęliśmy także skanowanie komputerów wszystkich pracowników w poszukiwaniu złośliwego oprogramowania, tak aby mieć pewność, że wszystkie źródła ataku zostały wyeliminowane. Choć działania te utrudniały pracę nie tylko deweloperów, ale i innych działów firmy, ich przeprowadzenie było niezbędne – podkreśla Adam Kiciński, prezes CD Projektu.

Duży popyt na usługi IT

Rosnąca liczba cyberataków to woda na młyn dla informatycznych spółek. Zgodnie potwierdzają, że to obszar, który zyskuje na znaczeniu. Szczególnie w kontekście pandemii, która pokazała, jak bardzo od sprawnego działania systemów IT zależy utrzymanie się na rynku i dalszy rozwój.

– Obserwujemy zdecydowany wzrost zainteresowania rozwiązaniami z zakresu cyberbezpieczeństwa zarówno w sektorze prywatnym, jak i publicznym, szczególnie w ochronie zdrowia oraz handlu elektronicznym – informuje Zdzisław Wiater, członek zarządu ComCERT z grupy Asseco.

Jolanta Malak dyrektor firmy Fortinet w Polsce

Aby skutecznie wykrywać cyberataki oraz dekonspirować przestępcze grupy, które za nimi stoją, potrzebne jest szerokie partnerstwo publiczno-prywatne. Organy ścigania nie są w stanie same skutecznie walczyć z cyberprzestępczością, ponieważ hakerzy działają ponad granicami państw. Żadna firma ani instytucja nie jest w stanie samodzielnie zapewnić sobie takiej wiedzy.

Pozostało jeszcze 89% artykułu

Biznes

Ministerstwo Obrony kupuje polskie satelity od Creotechu

Polska spółka podpisała kontrakt na ponad 0,5 mld zł. Dostarczone mają być cztery mikrosatelity, które zwiększą zdolności Wojska Polskiego w zakresie rozpoznania. Środki pochodzą z Krajowego Planu Odbudowy.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Uczestnicy debaty „Parkietu” (od lewej): Beata Stelmach, przewodnicząca rady nadzorczej Stowarzyszen

Biznes

Ataki dezinformacyjne to problem spółek, ale też całego rynku i państwa

Jak przygotować się na ataki dezinformacyjne i jak z nimi walczyć, kiedy już do nich dojdzie? Zastanawiali się nad tym uczestnicy debaty zorganizowanej przez Gazetę Giełdy i Inwestorów „Parkiet”.

Biznes

Podcast „Twój Biznes”: Znamy koszty budowy elektrowni jądrowej w Polsce

Jest piątek, 20 grudnia a w podcaście „Twój Biznes” Bartłomiej Kawałek przedstawia najważniejsze wydarzenia gospodarcze.

Biznes

Orlen obniża ceny paliw na święta. Kto i jak może skorzystać z promocji?

Od 20 grudnia na stacjach Orlen rozpoczyna się świąteczna promocja - poinformowała firma w specjalnym komunikacie. Jak długo potrwa i kto będzie mógł z niej skorzystać?

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Biznes

eDO Post – nowa era bezpiecznej komunikacji cyfrowej dla biznesu

Nowa usługa rejestrowanych doręczeń elektronicznych od Polskiej Wytwórni Papierów Wartościowych to odpowiedź na potrzeby nowoczesnego biznesu i administracji. eDO Post łączy najwyższe standardy bezpieczeństwa z wygodą i zgodnością z przepisami prawa, otwierając drzwi do pełnej cyfryzacji procesów komunikacyjnych.

Materiał Promocyjny

Nest Lease wkracza na rynek leasingowy i celuje w TOP10

Nest Lease, to nowy gracz na polskim rynku leasingowym, będący częścią grupy Nest Bank. Firma powstała w odpowiedzi na rosnące zapotrzebowanie mikro i małych przedsiębiorców na elastyczne i nowoczesne rozwiązania finansowe. Dzięki zaawansowanej technologii i indywidualnemu podejściu, Nest Lease planuje w ciągu dwóch lat wejść do grona dziesięciu największych firm leasingowych w Polsce. W rozmowie z Lechem Stabiszewskim, pełniącym funkcję p.o. prezesa zarządu Nest Leasing S.A., przyglądamy się strategii i ofercie Spółki oraz trendom w branży leasingowej.

Finanse osobiste

„Nowy finansowy ja” w nowym roku – aplikacja banku pomoże w wypracowaniu dobrych nawyków

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Dodatki

W Nokii słuchamy głosu pracowników i doceniamy ich zaangażowanie

Inicjatywy z zakresu społecznej odpowiedzialności biznesu obejmują wiele możliwości działań środowiskowych, społecznych i etycznych. W Nokii zależy nam, aby proponowane przedsięwzięcia były wspierane przez pracowników, dlatego aktywnie słuchamy ich głosu i doceniamy ich zaangażowanie. Wierzymy, że ich udział w tych inicjatywach nie tylko wzbogaca naszą działalność, ale również tworzy silniejszą więź z organizacją.

Dodatki

Żabka – razem możemy więcej

Odpowiedzialność jest jedną z głównych wartości Grupy Żabka. To sprawia, że organizacja dąży to tego, by mieć realny wpływ na tematy społecznie ważne, uczestniczyć w działaniach poprawiających jakość życia lokalnych środowisk, angażować się w inicjatywy pomocowe i wspierać instytucje charytatywne. Filarami społecznej odpowiedzialności Grupy są: Dobrostan, Sąsiedztwo i Równe Szanse, w ramach których realizowane są cztery programy społeczne. W podejmowane działania firma aktywnie włącza swoich pracowników, współpracowników i franczyzobiorców, m.in. stwarzając im przestrzeń do niesienia pomocy w ramach wolontariatu pracowniczego.

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

Porty jako elementy infrastruktury krytycznej wymagają właściwej ochrony i zabezpieczenia

Transport

Transport morski potrzebuje innowacji

Automatyzacja, analiza olbrzymich zbiorów danych, zapewnienie bezpieczeństwa – tego wszystkiego potrzebuje transport morski. Najnowocześniejsze rozwiązania w tej dziedzinie opracowała polska spółka.

Paweł Bąk, dyrektor Muzeum Gazowni Warszawskiej i Paweł Grzech, przewodnik z Muzeum

Kultura

Muzeum Gazowni Warszawskiej to nie tylko wystawa

Mamy wspaniałe eksponaty z historii techniki, często unikatowe. Ale organizujemy także warsztaty edukacyjne dla rodzin, wydarzenia we wnętrzach i w plenerze, pokazy filmowe i różne spotkania – mówią Paweł Bąk, dyrektor Muzeum Gazowni Warszawskiej (MGW), i Paweł Grzech, przewodnik z MGW.

Kultura

W bieżącym roku akademickim 575 studentów otrzymało stypendia na studia w ramach Programu Stypendiów Pomostowych; w tym 367 osób dostało dofinansowanie na I rok studiów.

W piątek, 29 listopada 2024 roku, Fundacja Edukacyjna Przedsiębiorczości wraz w przedstawicielami partnerów Programu spotkała się ze stypendystami i stypendystkami pomostowymi, by uroczyście złożyć na ich ręce certyfikaty otrzymania stypendium. Spotkanie prowadziła Joanna Jonczyk.