Mówi: | Marcin Ludwiszewski, dyrektor, lider działu cyberbezpieczeństwa w Deloitte w Polsce Marcin Lisiecki, menadżer, dział cyberbezpieczeństwa Deloitte |
Rośnie ryzyko cyberataków na małe i średnie firmy. Przestępców zachęcają coraz wyższe kwoty przelewów oraz brak jednolitych zasad bezpieczeństwa
Już ponad 5 mln osób w Polsce korzysta z bankowości mobilnej. Rosnąca popularność tego typu usług powoduje, że coraz częściej stają się one celem cyberprzestępców. Na ich celowniku znajdują się najczęściej transakcje małych i średnich firm – przede wszystkim ze względu na coraz wyższe przelewane kwoty oraz wciąż niewielką świadomość na temat cyberbezpieczeństwa. Według Deloitte w przeciętnym polskim banku istnieje aż ok. 60 różnych ścieżek autoryzacji transakcji, które przez cyberprzestępców traktowane są jak potencjalne furtki.
– Z naszych szacunków wynika, że w 2016 roku na świecie sprzedanych zostanie ponad 1,5 mld smartfonów. Jednocześnie w Polsce mamy już ponad 5 mln użytkowników bankowości mobilnej. Stale wzrasta nie tylko liczba, lecz także średnia wartość dokonywanych transakcji. Przykładowo dla sektora małych i średnich firm jest to już średnio ponad 85 tys. zł miesięcznie, a dla klientów indywidualnych – 6 tys. zł – mówi agencji Newseria Biznes Marcin Ludwiszewski, dyrektor działu cyberbezpieczeństwa w Deloitte.
Z raportu TMT Predictions przygotowanego przez Deloitte wynika, że przeciętny polski bank oferuje osiem różnych kanałów dostępu do bankowości elektronicznej, a do każdego z nich nawet do 10 różnych metod autoryzacji. To m.in. karty kodów, SMS, podpis elektroniczny, kody PIN, pytania kontrolne czy odcisk palca. Oznacza to, że przeciętnie dostępne jest aż kilkadziesiąt różnych ścieżek, za pomocą których klienci mogą korzystać z usług bankowości.
Każda z nich stwarza nową możliwość dla cyberprzestępców. Wprawdzie rozwijane są coraz bardziej zaawansowane metody weryfikacji, jak biometria, jednak grupy przestępcze również pracują nad innowacjami i stają się coraz bardziej profesjonalne.
– W ostatnim czasie przestępcy bardzo często koncentrują się na małych i średnich firmach ze względu właśnie na wartość transakcji, które wykonują te firmy, oraz często niespójne podejście do zasad bezpieczeństwa w całej organizacji – tłumaczy Ludwiszewski.
Głównym celem cyberprzestępców jest kradzież pieniędzy, ale nie tylko. Zależy im też na kradzieży tożsamości, która umożliwi im zaciągniecie kredytów przy użyciu danych ofiary czy pranie pieniędzy.
– Przestępcy starają się wykorzystać luki w zabezpieczeniach, a skuteczność ich ataków zależy od danej firmy. Są oczywiście organizacje, które jeszcze nie kładą dużego nacisku na bezpieczeństwo informacji, natomiast coraz więcej przedsiębiorców zwraca uwagę na to, że inwestycja w bezpieczeństwo jest jednak inwestycją, która się zwraca – wyjaśnia Marcin Lisiecki, menadżer w dziale cyberbezpieczeństwa w Deloitte.
Najczęstsze błędy wynikają z braku wiedzy na temat istniejącego zagrożenia. Lisiecki zwraca uwagę, że często sami użytkownicy poprzez ściąganie plików z nieznanych źródeł czy otwarcie podejrzanych maili dokonują instalacji szkodliwego oprogramowania na swoich komputerach czy smartfonach, ułatwiając tym samym pracę hakerom. Eksperci radzą, aby przy korzystaniu z bankowości elektronicznej kierować się zasadą ograniczonego zaufania i zwracać szczególną uwagę na to, jakie aplikacje ściągamy na nasz komputer czy telefon.
– Musimy pamiętać o tym, aby nie pozostawiać śladów na stronach internetowych czy portalach społecznościowych w kontekście swojego życia prywatnego. Nie wpisywać danych do formularzy czy nie udostępniać swoich danych osobom postronnym – mówi Ludwiszewski.
Małe i średnie przedsiębiorstwa powinny dodatkowo ujednolicić zasady bezpieczeństwa panujące w firmie. Często najsłabszym ogniwem w zabezpieczeniach w ramach firmy są pracownicy. Dlatego Ludwiszewski podkreśla, że bardzo ważne są szkolenia z zakresu cyberbezpieczeństwa, szczególnie wśród tych pracowników, którzy są szczególnie narażeni na ataki, np. księgowe. Inną kluczową kwestią jest zapewnienie odpowiednich środków technicznych do wykrywania i usuwania spamu, fałszywych maili oraz oprogramowania złośliwego.
– W stu procentach nie jesteśmy w stanie zabezpieczyć się nigdy i o tym zawsze informujemy. Natomiast jesteśmy w stanie minimalizować to ryzyko do takiego poziomu, który jest dla nas akceptowalny – podsumowuje Lisiecki.
Według danych Związku Banków Polskich w IV kwartale 2015 roku liczba aktywnych klientów bankowości elektronicznej w naszym kraju wynosiła przeszło 14,5 mln osób. W przypadku sektora małych i średnich przedsiębiorstw było to 1,3 mln podmiotów.
Czytaj także
- 2023-09-12: ZUS coraz szybciej się cyfryzuje. Większość funkcji jest już dostępna nie tylko przez PUE, ale też aplikacje mobilne
- 2023-06-02: Uczelnie wyższe coraz bardziej angażują się w walkę z największymi globalnymi wyzwaniami. Kluczowa jest współpraca z biznesem
- 2023-05-30: Na polskim rynku sukcesywnie spada jakość obsługi klientów. Odwrotny trend widać jednak w bankowości i ubezpieczeniach
- 2023-05-08: Coraz więcej placówek leczniczych przenosi dokumentację do chmury. W przyszłości będzie można tam przenieść cały system zarządzania
- 2023-03-06: Nowy gracz w bankowości elektronicznej w Polsce. Western Union wprowadza na rynek nową platformę bankową [DEPESZA]
- 2023-02-17: Rośnie popyt na rozwiązania z zakresu cyberbezpieczeństwa. To może być szansa dla polskich start-upów
- 2022-12-02: Ważne rozstrzygnięcie Sądu Ochrony Konkurencji i Konsumentów. Może mieć przełożenie na toczące się postępowania frankowe
- 2022-10-11: Nagroda Nobla z ekonomii przyznana za badanie nad kryzysami finansowymi. Eksperci uspokajają: kolejny nam w tej chwili nie grozi
- 2022-09-21: Ekoinnowacje w centrum zainteresowania korporacji i start-upów. Polska wyrasta na lidera w regionie Europy Środkowo-Wschodniej
- 2022-09-05: Nadmierna produkcja i konsumpcja stanowią coraz większe obciążenie dla środowiska. Do rozwiązania problemu mogą się przyczynić start-upy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Przemysł
Historyczna polska akwizycja w USA sfinalizowana. Chemiczny koncern należący do Kulczyk Investments zyskuje mocną pozycję w Ameryce Północnej
Chemiczna grupa Qemetica, należąca do portfela Kulczyk Investments, sfinalizowała transakcję nabycia od koncernu PPG biznesu krzemionki strącanej za 1,2 mld zł, czyli ok. 310 mln dol. Tym samym przejmuje fabryki w Holandii i USA, stając się trzecim graczem w Europie i drugim w Ameryce Północnej na rynku tego surowca, kluczowego m.in. dla globalnej branży motoryzacyjnej.
Polityka
Parlament Europejski zatwierdził unijny budżet na 2025 rok. Wśród priorytetów ochrona granic i konkurencyjność
Parlament Europejski w tym tygodniu zaakceptował przyszłoroczny budżet Unii Europejskiej. Jest o 6 proc. wyższy niż tegoroczny i znalazły się w nim dodatkowe środki na skuteczniejsze wsparcie w zakresie ochrony zdrowia, pomocy humanitarnej, zarządzania granicami i zmian klimatu. – Wielkim zadaniem, które dzisiaj w budżecie nie ma swojego finansowania, jest pomaganie europejskiemu rynkowi zbrojeniowemu. Musimy znaleźć europejskie źródło finansowania tzw. militarnej strefy Schengen – ocenia europoseł Andrzej Halicki.
Infrastruktura
PGE: Na dniach zapadnie decyzja inwestycyjna dla Baltica 2. Ta morska farma wiatrowa ma zacząć działać od 2027 roku
Wyniki finansowe i operacyjne PGE Polskiej Grupy Energetycznej za III kwartał 2024 roku są stabilne i zgodne z wcześniejszymi szacunkami, co pozwala utrzymać kurs na wielkoskalowe inwestycje transformujące polską energetykę – podała spółka. Jednym z flagowych projektów jest budowa Morskiej Farmy Wiatrowej Baltica o łącznej mocy ok. 2,5 GW. W najbliższych dniach zapadnie decyzja inwestycyjna w sprawie jej pierwszego etapu, projektu Baltica 2.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.