Newsy

Pandemia zwiększa aktywność cyberprzestępców. W rejestrze stron zakazanych jest już prawie 4 tys. witryn wyłudzających pieniądze

2020-11-03  |  06:00
Mówi:Marek Zagórski
Funkcja:pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów

Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami, wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

– Im więcej aktywności przenosi się do sieci, tym więcej jest tych, którzy chcą na tym korzystać, niekoniecznie w sposób uczciwy. Zjawiskiem najbardziej wykorzystywanym przez przestępców jest phishing, czyli podszywanie się pod inne strony – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i sekretarz stanu w Kancelarii Prezesa Rady Ministrów.

Z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” zaprezentowanego przez ekspertów z firmy Fortinet wynika, że na początku pandemii jedynie 55 proc. firm dysponowało kadrą pracowniczą z sektora IT, która umożliwiała płynne przejście na model pracy zdalnej. Zmiana sposobu świadczenia pracy okazała się dla wielu przedsiębiorców sporym wyzwaniem logistyczno-organizacyjnym, wpłynęła także na zwiększenie zagrożenia ze strony cyberprzestępców. Aż 60 proc. firm dostrzegło wzrost liczby naruszeń bezpieczeństwa, a 34 proc. padło ofiarą ataków, których bezpośrednią przyczyną było przejście na model pracy zdalnej.

Efektem wzrostu zagrożeń ze strony cyberprzestępców jest przyspieszenie wdrożenia nowych technologii z zakresu cyberbezpieczeństwa. Blisko połowa przedsiębiorców zainwestowała w VPN bądź zwiększenie bezpieczeństwa firmowej chmury obliczeniowej, zaś niemal 40 proc. zwiększyło zatrudnienie specjalistów IT bądź zainwestowało w systemy NAC (Network Access Control).

– Jesteśmy na etapie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co jest po części związane z wzmocnieniem całego systemu oraz sieci telekomunikacyjnych nowej generacji. Na ukończeniu jest platforma S46, która będzie łączyła COK-i, czyli centra cyberbezpieczeństwa, którymi zarządzają zarówno firmy, jak i administracja. Prowadzimy też dużą aktywność w zakresie edukacji i kompetencji. Bardzo ważnym elementem jest projekt Wspólna Infrastruktura Informatyczna Państwa, czyli przeniesienie administracji do chmury, zwłaszcza tych instytucji, które nie są na tyle duże czy zasobne, żeby budować te systemy samodzielnie – tłumaczy Marek Zagórski.

O tym, jak istotne są inwestycje w systemy bezpieczeństwa w dobie masowej pracy zdalnej, przekonuje raport „Securing the Pandemic-Disrupted Workplace” opracowany przez ekspertów z Trend Micro. W pierwszej połowie 2020 roku narzędzia bezpieczeństwa od tej firmy zablokowały 8,8 mln zagrożeń bezpośrednio związanych z pandemią, z czego aż 93 proc. stanowiły ataki za pośrednictwem poczty elektronicznej. Zanotowano też 19-proc. wzrost ataków Business Email Compromise, czyli przestępstw polegających na infekowaniu firmowych skrzynek e-mail.

Z kolei eksperci z Check Point Research zauważyli, że w trzecim kwartale 2020 roku aż 19 proc. ataków phishingowych wykorzystywało wizerunek Microsoftu, aby wyłudzić dane od internautów. W trakcie ataków cyberprzestępcy tworzyli fałszywe witryny takich usług jak Office czy Teams, powszechnie wykorzystywanych w pracy zdalnej. Dużą popularnością wśród nich cieszyły się także firmy DHL oraz Google.

– Z UKE oraz NASK na początku roku w pierwszej fazie pandemii przygotowaliśmy rejestr stron zakazanych, czyli takich, które powstały tylko po to, żeby wyłudzać środki. Stron, które zostały w ten sposób wychwycone i zablokowane, jest już blisko 4 tys. W tym obszarze nie tylko musimy realizować to, co mieliśmy zaplanowane, ale też przyspieszamy pewne działania – podkreśla pełnomocnik rządu ds. cyberbezpieczeństwa.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kosmos

Pandemia opóźniła część projektów kosmicznych, choć nie zahamowała rozwoju branży. Rok 2021 ma przynieść kolejne istotne misje

Choć większość świata zwolniła w 2020 roku w związku z pandemią, przemysł kosmiczny ruszył do przodu. Para astronautów po raz pierwszy wystartowała na orbitę prywatnym statkiem kosmicznym, na Marsa ruszyły trzy oddzielne misje, a setki milionów kilometrów od Ziemi robot przechwycił największą próbkę asteroidy w historii. Jednocześnie wiele firm z sektora kosmicznego boryka się z problemami, zwłaszcza małe i średnie przedsiębiorstwa, które na ogół stanowią większość podmiotów komercyjnych. Tymczasem jakiekolwiek opóźnienia w dostarczaniu materiałów oznaczają albo ogromny wzrost kosztów, albo konieczność rezygnacji z misji.

Medycyna

Można już skorzystać z testów wykrywających COVID-19 w zaledwie pięć minut. Dostępne są także superszybkie i skuteczne testy molekularne

Tylko w Polsce od początku pandemii koronawirusa przeprowadzono blisko 8 mln testów. Początkowo popularnością cieszyły się zwłaszcza testy PCR, które potwierdzają lub wykluczają chorobę COVID-19. Obecnie, podczas drugiej fali, częściej wykonywane są testy na przeciwciała, które pozwalają określić, czy dana osoba przeszła już chorobę. Na rynku pojawiają się kolejne, superszybkie testy, które wykrywają koronawirusa  w ciągu kilku minut, jednak mają mniejszą wiarygodność niż testy PCR. W Polsce można wykonać tzw. ultraekspresy, czyli test molekularny RT-PCR, który wyniki podaje do trzech godzin po badaniu.