Pandemia zwiększa aktywność cyberprzestępców. W rejestrze stron zakazanych jest już prawie 4 tys. witryn wyłudzających pieniądze

Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami, wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

– Im więcej aktywności przenosi się do sieci, tym więcej jest tych, którzy chcą na tym korzystać, niekoniecznie w sposób uczciwy. Zjawiskiem najbardziej wykorzystywanym przez przestępców jest phishing, czyli podszywanie się pod inne strony – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i sekretarz stanu w Kancelarii Prezesa Rady Ministrów.

Z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” zaprezentowanego przez ekspertów z firmy Fortinet wynika, że na początku pandemii jedynie 55 proc. firm dysponowało kadrą pracowniczą z sektora IT, która umożliwiała płynne przejście na model pracy zdalnej. Zmiana sposobu świadczenia pracy okazała się dla wielu przedsiębiorców sporym wyzwaniem logistyczno-organizacyjnym, wpłynęła także na zwiększenie zagrożenia ze strony cyberprzestępców. Aż 60 proc. firm dostrzegło wzrost liczby naruszeń bezpieczeństwa, a 34 proc. padło ofiarą ataków, których bezpośrednią przyczyną było przejście na model pracy zdalnej.

Efektem wzrostu zagrożeń ze strony cyberprzestępców jest przyspieszenie wdrożenia nowych technologii z zakresu cyberbezpieczeństwa. Blisko połowa przedsiębiorców zainwestowała w VPN bądź zwiększenie bezpieczeństwa firmowej chmury obliczeniowej, zaś niemal 40 proc. zwiększyło zatrudnienie specjalistów IT bądź zainwestowało w systemy NAC (Network Access Control).

– Jesteśmy na etapie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co jest po części związane z wzmocnieniem całego systemu oraz sieci telekomunikacyjnych nowej generacji. Na ukończeniu jest platforma S46, która będzie łączyła COK-i, czyli centra cyberbezpieczeństwa, którymi zarządzają zarówno firmy, jak i administracja. Prowadzimy też dużą aktywność w zakresie edukacji i kompetencji. Bardzo ważnym elementem jest projekt Wspólna Infrastruktura Informatyczna Państwa, czyli przeniesienie administracji do chmury, zwłaszcza tych instytucji, które nie są na tyle duże czy zasobne, żeby budować te systemy samodzielnie – tłumaczy Marek Zagórski.

O tym, jak istotne są inwestycje w systemy bezpieczeństwa w dobie masowej pracy zdalnej, przekonuje raport „Securing the Pandemic-Disrupted Workplace” opracowany przez ekspertów z Trend Micro. W pierwszej połowie 2020 roku narzędzia bezpieczeństwa od tej firmy zablokowały 8,8 mln zagrożeń bezpośrednio związanych z pandemią, z czego aż 93 proc. stanowiły ataki za pośrednictwem poczty elektronicznej. Zanotowano też 19-proc. wzrost ataków Business Email Compromise, czyli przestępstw polegających na infekowaniu firmowych skrzynek e-mail.

Z kolei eksperci z Check Point Research zauważyli, że w trzecim kwartale 2020 roku aż 19 proc. ataków phishingowych wykorzystywało wizerunek Microsoftu, aby wyłudzić dane od internautów. W trakcie ataków cyberprzestępcy tworzyli fałszywe witryny takich usług jak Office czy Teams, powszechnie wykorzystywanych w pracy zdalnej. Dużą popularnością wśród nich cieszyły się także firmy DHL oraz Google.

– Z UKE oraz NASK na początku roku w pierwszej fazie pandemii przygotowaliśmy rejestr stron zakazanych, czyli takich, które powstały tylko po to, żeby wyłudzać środki. Stron, które zostały w ten sposób wychwycone i zablokowane, jest już blisko 4 tys. W tym obszarze nie tylko musimy realizować to, co mieliśmy zaplanowane, ale też przyspieszamy pewne działania – podkreśla pełnomocnik rządu ds. cyberbezpieczeństwa.