Oto najpopularniejsze cyberzagrożenia w 2023 roku. Jak się przed nimi chronić?
W 2023 roku najpopularniejszymi metodami cyberataków były vishing i phishing - wynika z Raportu Antyfraudowego BIK 2023. Okazuje się, że "najsłabszym ogniwem zabezpieczeń, jest brak świadomości zagrożeń".
Ataki typu vishing (voice phishing - metoda wyłudzania danych poprzez podszywanie się pod instytucję przez telefon) i phishing (metoda oszustwa polegająca na podszywaniu się pod jakąś instytucję w celu wyłudzeniu danych), zajmują czołowe miejsca w rankingu najpopularniejszych sposobów wyłudzenia danych - wynika z kolejnej edycji Raportu Antyfraudowego BIK opublikowanego w środę.
Dalsza część artykułu pod materiałem wideo
Program wart setki miliardów. Co opozycja obiecała Polakom?
Czym jest socjotechnika i jak się przed nią bronić?
Jak poinformowało BIK, przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Coraz popularniejsze stają się sposoby oparte na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami.
Cyberprzestępcy sięgają po różne metody, by wykraść dane i pieniądze. Ataki opierające się na socjotechnice, czyli metodzie oddziaływania mającej na celu wywołanie określonego działania u ofiary, są powszechnie wykorzystywane w cyberatakach. Dzięki użyciu technik komunikacji, które opierają się na perswazji czy manipulacji, o wiele łatwiej wyłudzić dane.
Jak zwraca uwagę BIK, ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. Jak zauważyli eksperci, to więcej o 4 pkt. proc. w stosunku do 2022 r. BIK zwróciło uwagę, że najsłabszym ogniwem zabezpieczeń jest brak świadomości zagrożeń.
Alarmujące dane BIK
Największym wyzwaniem dla przedsiębiorstw i banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. Ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia, np. kredytów, na skradzione dane osobowe zwróciły uwagę 64 proc. badanych. Dość powiedzieć, że 40 proc. korporacji odnotowuje ponad 500 zdarzeń fraudowych rocznie. Eksperci BIK wskazali, że oszuści atakują też małe i średnie przedsiębiorstwa. Raport BIK dowiódł, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej.
Zwrócono uwagę, że 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Zaznaczono, że odsetek ten wzrósł od 2022 r. o 2,6 pkt. proc. BIK wyjaśnia, że wynika to z przeświadczenia, że wystarczy zdrowy rozsądek, by zapobiec wyłudzeniom. Jak poinformowano "to złudne przekonanie, tym bardziej, że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne". Jak przypomniał BIK w przypadku małych firm, wysokość kar może przesądzić nawet o tym, że znikną z rynku.