Newsy

Pandemia zwiększa aktywność cyberprzestępców. W rejestrze stron zakazanych jest już prawie 4 tys. witryn wyłudzających pieniądze

2020-11-03  |  06:00
Mówi:Marek Zagórski
Funkcja:pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów
  • MP4
  • Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami, wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

    – Im więcej aktywności przenosi się do sieci, tym więcej jest tych, którzy chcą na tym korzystać, niekoniecznie w sposób uczciwy. Zjawiskiem najbardziej wykorzystywanym przez przestępców jest phishing, czyli podszywanie się pod inne strony – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i sekretarz stanu w Kancelarii Prezesa Rady Ministrów.

    Z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” zaprezentowanego przez ekspertów z firmy Fortinet wynika, że na początku pandemii jedynie 55 proc. firm dysponowało kadrą pracowniczą z sektora IT, która umożliwiała płynne przejście na model pracy zdalnej. Zmiana sposobu świadczenia pracy okazała się dla wielu przedsiębiorców sporym wyzwaniem logistyczno-organizacyjnym, wpłynęła także na zwiększenie zagrożenia ze strony cyberprzestępców. Aż 60 proc. firm dostrzegło wzrost liczby naruszeń bezpieczeństwa, a 34 proc. padło ofiarą ataków, których bezpośrednią przyczyną było przejście na model pracy zdalnej.

    Efektem wzrostu zagrożeń ze strony cyberprzestępców jest przyspieszenie wdrożenia nowych technologii z zakresu cyberbezpieczeństwa. Blisko połowa przedsiębiorców zainwestowała w VPN bądź zwiększenie bezpieczeństwa firmowej chmury obliczeniowej, zaś niemal 40 proc. zwiększyło zatrudnienie specjalistów IT bądź zainwestowało w systemy NAC (Network Access Control).

    – Jesteśmy na etapie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co jest po części związane z wzmocnieniem całego systemu oraz sieci telekomunikacyjnych nowej generacji. Na ukończeniu jest platforma S46, która będzie łączyła COK-i, czyli centra cyberbezpieczeństwa, którymi zarządzają zarówno firmy, jak i administracja. Prowadzimy też dużą aktywność w zakresie edukacji i kompetencji. Bardzo ważnym elementem jest projekt Wspólna Infrastruktura Informatyczna Państwa, czyli przeniesienie administracji do chmury, zwłaszcza tych instytucji, które nie są na tyle duże czy zasobne, żeby budować te systemy samodzielnie – tłumaczy Marek Zagórski.

    O tym, jak istotne są inwestycje w systemy bezpieczeństwa w dobie masowej pracy zdalnej, przekonuje raport „Securing the Pandemic-Disrupted Workplace” opracowany przez ekspertów z Trend Micro. W pierwszej połowie 2020 roku narzędzia bezpieczeństwa od tej firmy zablokowały 8,8 mln zagrożeń bezpośrednio związanych z pandemią, z czego aż 93 proc. stanowiły ataki za pośrednictwem poczty elektronicznej. Zanotowano też 19-proc. wzrost ataków Business Email Compromise, czyli przestępstw polegających na infekowaniu firmowych skrzynek e-mail.

    Z kolei eksperci z Check Point Research zauważyli, że w trzecim kwartale 2020 roku aż 19 proc. ataków phishingowych wykorzystywało wizerunek Microsoftu, aby wyłudzić dane od internautów. W trakcie ataków cyberprzestępcy tworzyli fałszywe witryny takich usług jak Office czy Teams, powszechnie wykorzystywanych w pracy zdalnej. Dużą popularnością wśród nich cieszyły się także firmy DHL oraz Google.

    – Z UKE oraz NASK na początku roku w pierwszej fazie pandemii przygotowaliśmy rejestr stron zakazanych, czyli takich, które powstały tylko po to, żeby wyłudzać środki. Stron, które zostały w ten sposób wychwycone i zablokowane, jest już blisko 4 tys. W tym obszarze nie tylko musimy realizować to, co mieliśmy zaplanowane, ale też przyspieszamy pewne działania – podkreśla pełnomocnik rządu ds. cyberbezpieczeństwa.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Transport

    Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego

    Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.

    Konsument

    Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

    Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.

    Handel

    Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

    Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.