Newsy

Pandemia zwiększa aktywność cyberprzestępców. W rejestrze stron zakazanych jest już prawie 4 tys. witryn wyłudzających pieniądze

2020-11-03  |  06:00
Mówi:Marek Zagórski
Funkcja:pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów
  • MP4
  • Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami, wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

    – Im więcej aktywności przenosi się do sieci, tym więcej jest tych, którzy chcą na tym korzystać, niekoniecznie w sposób uczciwy. Zjawiskiem najbardziej wykorzystywanym przez przestępców jest phishing, czyli podszywanie się pod inne strony – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i sekretarz stanu w Kancelarii Prezesa Rady Ministrów.

    Z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” zaprezentowanego przez ekspertów z firmy Fortinet wynika, że na początku pandemii jedynie 55 proc. firm dysponowało kadrą pracowniczą z sektora IT, która umożliwiała płynne przejście na model pracy zdalnej. Zmiana sposobu świadczenia pracy okazała się dla wielu przedsiębiorców sporym wyzwaniem logistyczno-organizacyjnym, wpłynęła także na zwiększenie zagrożenia ze strony cyberprzestępców. Aż 60 proc. firm dostrzegło wzrost liczby naruszeń bezpieczeństwa, a 34 proc. padło ofiarą ataków, których bezpośrednią przyczyną było przejście na model pracy zdalnej.

    Efektem wzrostu zagrożeń ze strony cyberprzestępców jest przyspieszenie wdrożenia nowych technologii z zakresu cyberbezpieczeństwa. Blisko połowa przedsiębiorców zainwestowała w VPN bądź zwiększenie bezpieczeństwa firmowej chmury obliczeniowej, zaś niemal 40 proc. zwiększyło zatrudnienie specjalistów IT bądź zainwestowało w systemy NAC (Network Access Control).

    – Jesteśmy na etapie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co jest po części związane z wzmocnieniem całego systemu oraz sieci telekomunikacyjnych nowej generacji. Na ukończeniu jest platforma S46, która będzie łączyła COK-i, czyli centra cyberbezpieczeństwa, którymi zarządzają zarówno firmy, jak i administracja. Prowadzimy też dużą aktywność w zakresie edukacji i kompetencji. Bardzo ważnym elementem jest projekt Wspólna Infrastruktura Informatyczna Państwa, czyli przeniesienie administracji do chmury, zwłaszcza tych instytucji, które nie są na tyle duże czy zasobne, żeby budować te systemy samodzielnie – tłumaczy Marek Zagórski.

    O tym, jak istotne są inwestycje w systemy bezpieczeństwa w dobie masowej pracy zdalnej, przekonuje raport „Securing the Pandemic-Disrupted Workplace” opracowany przez ekspertów z Trend Micro. W pierwszej połowie 2020 roku narzędzia bezpieczeństwa od tej firmy zablokowały 8,8 mln zagrożeń bezpośrednio związanych z pandemią, z czego aż 93 proc. stanowiły ataki za pośrednictwem poczty elektronicznej. Zanotowano też 19-proc. wzrost ataków Business Email Compromise, czyli przestępstw polegających na infekowaniu firmowych skrzynek e-mail.

    Z kolei eksperci z Check Point Research zauważyli, że w trzecim kwartale 2020 roku aż 19 proc. ataków phishingowych wykorzystywało wizerunek Microsoftu, aby wyłudzić dane od internautów. W trakcie ataków cyberprzestępcy tworzyli fałszywe witryny takich usług jak Office czy Teams, powszechnie wykorzystywanych w pracy zdalnej. Dużą popularnością wśród nich cieszyły się także firmy DHL oraz Google.

    – Z UKE oraz NASK na początku roku w pierwszej fazie pandemii przygotowaliśmy rejestr stron zakazanych, czyli takich, które powstały tylko po to, żeby wyłudzać środki. Stron, które zostały w ten sposób wychwycone i zablokowane, jest już blisko 4 tys. W tym obszarze nie tylko musimy realizować to, co mieliśmy zaplanowane, ale też przyspieszamy pewne działania – podkreśla pełnomocnik rządu ds. cyberbezpieczeństwa.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Handel

    Polskie MŚP otrzymają większe wsparcie w ekspansji międzynarodowej. To cel nowej inicjatywy sześciu instytucji

    Firmy z sektora małych i średnich przedsiębiorstw otrzymają kompleksowe wsparcie na potrzeby zwiększania konkurencyjności na arenie międzynarodowej. Taki jest cel wspólnej inicjatywy instytucji zrzeszonych w Grupie PFR pod szyldem Team Poland. Obejmuje ona zarówno wsparcie kapitałowe, w postaci gwarancji, pożyczek czy ubezpieczenia, jak i doradztwo oraz wsparcie promocyjne i informacyjne, dzięki czemu mikro-, małym i średnim firmom łatwiej będzie podjąć decyzję o ekspansji zagranicznej. Pierwszy projekt dotyczy wsparcia dla firm zainteresowanych uczestnictwem w odbudowie Ukrainy.

    IT i technologie

    UE w 80 proc. technologicznie polega na innych krajach. Zależność cyfrowa od USA i Chin może być zagrożeniem dla bezpieczeństwa

    Unia Europejska w alarmującym stopniu jest uzależniona od dostawców technologii z USA i Chin. W ponad 80 proc. polega na państwach trzecich w zakresie produktów cyfrowych, usług, infrastruktury oraz własności intelektualnej. – To sytuacja, która w kontekście bezpieczeństwa danych i stabilności gospodarczej jest po prostu nie do zaakceptowania – ocenia Michał Kobosko, europoseł z Polski 2050. Ogranicza to zdolność Europy do innowacji, konkurowania oraz utrzymania kontroli nad jej gospodarką cyfrową.

    Prawo

    Rzecznik MŚP na mocy nowej ustawy ma objąć ochroną także rolników. Na zmianach skorzystają też duże firmy

    Trwają prace nad zmianą ustawy o Rzeczniku Małych i Średnich Przedsiębiorców. Jej projekt jest na etapie konsultacji i przewiduje wiele modyfikacji w obszarze kompetencji organu, który do tej pory obejmuje ochroną jedynie mikro-, małe i średnie firmy. Wraz z wejściem w życie nowej ustawy będzie mógł podejmować działania na rzecz ogółu przedsiębiorców, w tym m.in. rolników, adwokatów czy wspólników spółek. Kompetencje Rzecznika Praw Przedsiębiorców zostaną rozszerzone także m.in. w zakresie opiniowania i inicjowania przyjęcia aktów prawnych.

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.