Cybersecurity – wyzwania i rozwiązania
W dobie postępującej cyfryzacji coraz bardziej istotnym zagadnieniem staje się kwestia cyberbezpieczeństwa. Ponieważ systemy informatyczne służą nie tylko do przechowywania i zarządzania bazami danych, lecz nieraz także do zautomatyzowanego sterowania sprzętem i zarządzania produkcją, stanowią nieocenione narzędzie w rękach już nie tylko przedsiębiorców, ale też całych organizacji, a nawet państw. Znacznie upraszczają pracę i zmniejszają jej koszty, a elektroniczna forma przechowywania danych stała się już pewnym standardem. Chcąc zatem zapewnić płynność komunikacji pomiędzy różnymi podmiotami, trudno się obejść bez technologii informatycznych. Wszystko to sprawia, że komputery i systemy informatyczne stały się nieodłącznym elementem naszej rzeczywistości. Niestety, wiąże się z tym także duże zagrożenie cyberatakami – czy to ze strony przestępców, czy konkurentów na rynku.
Niepokojące statystyki
Zauważalna jest wzrostowa tendencja liczby popełnianych rocznie cyberprzestępstw. Według danych zebranych przez „Rzeczpospolitą” w 2016 roku tylko w Polsce popełniono w sumie blisko 35 tys. cyberprzestępstw, w 2017 roku – ponad 36 tys., a w 2018 roku już prawie 40 tys. W 2019 roku liczba ta gwałtownie wzrosła do ponad 52 tys., a w roku 2020 doszła do niemal 55 tys. Zdecydowana większość to tzw. oszustwa internetowe, popełnione za pośrednictwem internetu, ale znaczną część stanowią też przestępstwa związane z phishingiem, czyli wyłudzeniem poufnych informacji1. Co istotne, statystyki te są z pewnością zaniżone, gdyż wiele podmiotów ze względów wizerunkowych woli nie ujawniać, że padło ofiarą cyberprzestępców. Z tego też względu zagadnienia dotyczące cyberbezpieczeństwa powinny stanowić przedmiot zainteresowania już nie tylko specjalistów z dziedziny IT, ale każdego przedsiębiorcy chcącego się zabezpieczyć przed cyberatakiem.
Najczęstsze metody cyberprzestępców
Coraz częściej można się spotkać z różnymi rodzajami oszustw popełnianych za pośrednictwem internetu. Bardzo popularną metodą stosowaną przez cyberprzestępców jest wystawianie w internecie ofert sprzedaży nieistniejących produktów bądź podszywanie się pod istniejące podmioty gospodarcze w celu wyłudzenia środków pieniężnych na wskazany przez oszustów rachunek bankowy. Cyberprzestępcy chętnie wysyłają także w wiadomościach e-mail lub SMS linki, które zamiast kierować do stron internetowych, np. znanych portali aukcyjnych, przekierowują na strony stworzone specjalnie przez oszustów, które swoją szatą graficzną i układem mają jedynie sprawiać wrażenie autentycznych.
Zdarza się także, że oszuści wykorzystują systemy informatyczne przedsiębiorców mające w założeniu usprawniać i przyspieszać obsługę klienta. Jeżeli system informatyczny jest połączony z rachunkiem bankowym i natychmiast po odnotowaniu wpływu na konto uruchamia procedurę związaną z dostarczeniem usługi lub towaru, a mający tego świadomość przestępca natychmiast po zleceniu przelewu go anuluje (czego nie da się wykonać za pośrednictwem bankowości elektronicznej, a co jest możliwe w wielu placówkach bankowych „przy okienku”), to większość systemów informatycznych nie odnotowuje już wycofania przelewu i usługa zostaje wykonana pomimo braku zapłaty. Aby nie budzić podejrzeń pracownika banku, przestępca może celowo źle podyktować tytuł przelewu (np. literówka dotycząca numeru zamówienia), a następnie zlecić przelew ponownie, tym razem z prawidłowym tytułem. W ten sposób przedsiębiorca odnotowuje dwie zapłaty i wykonuje usługę podwójnie, gdy w rzeczywistości zapłacono tylko za jedną. Ten rodzaj cyberoszustwa, po wykryciu błędu przez przedsiębiorcę, wiązałby się oczywiście z dużą wykrywalnością sprawców, jednak przestępcy wykorzystują w tym celu tzw. słupy – osoby, które można co prawda pociągnąć do odpowiedzialności, jednak wszelka egzekucja z ich majątku będzie skazana na niepowodzenie.
Szczególnie głośne medialnie są przypadki dotyczące tzw. ransomware, czyli cyberataków na systemy informatyczne przedsiębiorcy, w wyniku których przestępcy albo uzyskują dostęp do wrażliwych danych i grożą ich upublicznieniem, albo blokują przedsiębiorcy dostęp do jego systemu komputerowego, de facto uniemożliwiając mu wszelkie działania. W zamian za odblokowanie systemu lub nieupublicznianie wrażliwych danych przestępcy żądają zapłaty okupu. Ofiarami tego typu ataków padają nie tylko prywatne firmy, ale także podmioty publiczne. Popularnym celem ataków hakerskich są szpitale, które nie mogą sobie pozwolić na paraliż działania, co zapewnia przestępcom szybką zapłatę za odblokowanie systemów IT.
Coraz bardziej popularną metodą działania cyberprzestępców jest wspomniany już phishing, czyli wyłudzanie poufnych informacji. Często chodzi po prostu o hasła i kody dostępu do bankowości internetowej, co pozwala przestępcom wyprowadzić pieniądze z rachunku pokrzywdzonego, czy dane osobowe potrzebne do zaciągnięcia pożyczki na nazwisko ofiary. Zagraża to nie tylko osobom fizycznym, lecz także firmom. Przedsiębiorców dotyczyć będzie jednak także inna odmiana phishingu, związana ze szpiegostwem korporacyjnym, a mianowicie wyłudzanie (np. od pracowników) danych dostępowych do systemu informatycznego w celu poznania poufnych informacji i tajemnic przedsiębiorstwa.
W jaki jednak sposób przestępcy uzyskują dostęp do systemów informatycznych upatrzonych ofiar? Często wykorzystują szkodliwe oprogramowania i specjalnie stworzone wirusy, które „dostarczają” na komputery firmowe poprzez przesłane linki lub załączniki. Swego czasu popularną metodą było też podrzucanie zainfekowanych pendrive’ów w nadziei na to, że pracownik firmy, który znajdzie ten nośnik, zechce skorzystać z darmowego sprzętu i podłączy go do służbowego komputera. Obecnie cyberprzestępcy wymyślają coraz nowsze sposoby, aby uzyskać fizyczny dostęp do firmowych urządzeń – komputerów, smartfonów, serwerów, routerów wi-fi, a nawet drukarek. W tym celu podszywają się pod różne osoby – od kurierów i serwisantów po urzędników i policjantów.
Są to jedynie przykładowe metody wykorzystywane przez cyberprzestępców. Wraz z postępem technologicznym zauważalny jest swego rodzaju wyścig zbrojeń pomiędzy hakerami a specjalistami ds. cyberbezpieczeństwa.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 59% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
