Newsy

Rośnie ryzyko cyberataków na małe i średnie firmy. Przestępców zachęcają coraz wyższe kwoty przelewów oraz brak jednolitych zasad bezpieczeństwa

2016-04-25  |  06:50
Mówi:Marcin Ludwiszewski, dyrektor, lider działu cyberbezpieczeństwa w Deloitte w Polsce

Marcin Lisiecki, menadżer, dział cyberbezpieczeństwa Deloitte

  • MP4
  • Już ponad 5 mln osób w Polsce korzysta z bankowości mobilnej. Rosnąca popularność tego typu usług powoduje, że coraz częściej stają się one celem cyberprzestępców. Na ich celowniku znajdują się najczęściej transakcje małych i średnich firm – przede wszystkim ze względu na coraz wyższe przelewane kwoty oraz wciąż niewielką świadomość na temat cyberbezpieczeństwa. Według Deloitte w przeciętnym polskim banku istnieje aż ok. 60 różnych ścieżek autoryzacji transakcji, które przez cyberprzestępców traktowane są jak potencjalne furtki.

    Z naszych szacunków wynika, że w 2016 roku na świecie sprzedanych zostanie ponad 1,5 mld smartfonów. Jednocześnie w Polsce mamy już ponad 5 mln użytkowników bankowości mobilnej. Stale wzrasta nie tylko liczba, lecz także średnia wartość dokonywanych transakcji. Przykładowo dla sektora małych i średnich firm jest to już średnio ponad 85 tys. zł miesięcznie, a dla klientów indywidualnych – 6 tys. zł – mówi agencji Newseria Biznes Marcin Ludwiszewski, dyrektor działu cyberbezpieczeństwa w Deloitte.

    Z raportu TMT Predictions przygotowanego przez Deloitte wynika, że przeciętny polski bank oferuje osiem różnych kanałów dostępu do bankowości elektronicznej, a do każdego z nich nawet do 10 różnych metod autoryzacji. To m.in. karty kodów, SMS, podpis elektroniczny, kody PIN, pytania kontrolne czy odcisk palca. Oznacza to, że przeciętnie dostępne jest aż kilkadziesiąt różnych ścieżek, za pomocą których klienci mogą korzystać z usług bankowości.

    Każda z nich stwarza nową możliwość dla cyberprzestępców. Wprawdzie rozwijane są coraz bardziej zaawansowane metody weryfikacji, jak biometria, jednak grupy przestępcze również pracują nad innowacjami i stają się coraz bardziej profesjonalne.

    W ostatnim czasie przestępcy bardzo często koncentrują się na małych i średnich firmach ze względu właśnie na wartość transakcji, które wykonują te firmy, oraz często niespójne podejście do zasad bezpieczeństwa w całej organizacji – tłumaczy Ludwiszewski.

    Głównym celem cyberprzestępców jest kradzież pieniędzy, ale nie tylko. Zależy im też na kradzieży tożsamości, która umożliwi im zaciągniecie kredytów przy użyciu danych ofiary czy pranie pieniędzy.

    Przestępcy starają się wykorzystać luki w zabezpieczeniach, a skuteczność ich ataków zależy od danej firmy. Są oczywiście organizacje, które jeszcze nie kładą dużego nacisku na bezpieczeństwo informacji, natomiast coraz więcej przedsiębiorców zwraca uwagę na to, że inwestycja w bezpieczeństwo jest jednak inwestycją, która się zwraca – wyjaśnia Marcin Lisiecki, menadżer w dziale cyberbezpieczeństwa w Deloitte.

    Najczęstsze błędy wynikają z braku wiedzy na temat istniejącego zagrożenia. Lisiecki zwraca uwagę, że często sami użytkownicy poprzez ściąganie plików z nieznanych źródeł czy otwarcie podejrzanych maili dokonują instalacji szkodliwego oprogramowania na swoich komputerach czy smartfonach, ułatwiając tym samym pracę hakerom. Eksperci radzą, aby przy korzystaniu z bankowości elektronicznej kierować się zasadą ograniczonego zaufania i zwracać szczególną uwagę na to, jakie aplikacje ściągamy na nasz komputer czy telefon.

    Musimy pamiętać o tym, aby nie pozostawiać śladów na stronach internetowych czy portalach społecznościowych w kontekście swojego życia prywatnego. Nie wpisywać danych do formularzy czy nie udostępniać swoich danych osobom postronnym – mówi Ludwiszewski.

    Małe i średnie przedsiębiorstwa powinny dodatkowo ujednolicić zasady bezpieczeństwa panujące w firmie. Często najsłabszym ogniwem w zabezpieczeniach w ramach firmy są pracownicy. Dlatego Ludwiszewski podkreśla, że bardzo ważne są szkolenia z zakresu cyberbezpieczeństwa, szczególnie wśród tych pracowników, którzy są szczególnie narażeni na ataki, np. księgowe. Inną kluczową kwestią jest zapewnienie odpowiednich środków technicznych do wykrywania i usuwania spamu, fałszywych maili oraz oprogramowania złośliwego.

    W stu procentach nie jesteśmy w stanie zabezpieczyć się nigdy i o tym zawsze informujemy. Natomiast jesteśmy w stanie minimalizować to ryzyko do takiego poziomu, który jest dla nas akceptowalny – podsumowuje Lisiecki.

    Według danych Związku Banków Polskich w IV kwartale 2015 roku liczba aktywnych klientów bankowości elektronicznej w naszym kraju wynosiła przeszło 14,5 mln osób. W przypadku sektora małych i średnich przedsiębiorstw było to 1,3 mln podmiotów.

    Czytaj także

    Więcej ważnych informacji

    Infrastruktura

    Gen. W. Nowak: Powołanie operatora strategicznej sieci bezpieczeństwa może paradoksalnie obniżyć jej odporność na ataki. Ta kwestia wymaga odrębnej ustawy [DEPESZA]

    – Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

    Transport

    Problem smogu powrócił jak bumerang w sezonie grzewczym. Trzy śląskie miasta zwarły szyki, żeby walczyć z nim wspólnie

    W Polsce smog zabija kilkunastokrotnie więcej osób, niż ginie ich w wypadkach samochodowych. Głównym winowajcą jest niska emisja ze źródeł komunalnych, a w miastach do problemu przyczynia się też transport drogowy i emitowane przez niego spaliny. Problem smogu i zanieczyszczeń powietrza, który dotyczy całej Polski, niczym w soczewce skupia się na Śląsku i wraca jak bumerang w każdym sezonie grzewczym. Dlatego w ramach kampanii „Oddech dla Polski” trzy miasta z tego województwa – Żywiec, Wodzisław Śląski oraz Tarnowskie Góry – łączą siły, żeby walczyć z nim wspólnie i zaangażować mieszkańców w nawet najdrobniejsze działania na rzecz poprawy jakości powietrza.

    Finanse

    Nowy start w biznesie. Będzie wsparcie dla przedsiębiorców, którzy musieli zamknąć swoje firmy

    Strach przed porażką jest jednym z głównych hamulcowych rozwoju przedsiębiorczości. Jak wynika z badania PARP, 41 proc. osób, które widzą szanse biznesowe w swoim otoczeniu, nie decyduje się na otworzenie własnej firmy z powodu tej obawy. Porażka jest jednak ryzykiem wpisanym w każdy biznes i może stanowić ważną lekcję na przyszłość. Tym, którzy mimo niepowodzenia zdecydowali się wrócić na rynek i ponownie rozpocząć działalność gospodarczą, PARP pomaga w ramach projektu „Nowy start”. O wsparcie, dzięki któremu łatwiejszy będzie powrót na rynek, mogą aplikować mikro-, mali i średni przedsiębiorcy.

    Firma

    Zamek Królewski na Wawelu przygotowuje się do uruchomienia stałej wystawy nowego Skarbca Koronnego. Od grudnia nowym mecenasem jest PGE Polska Grupa Energetyczna

    Inauguracja nowego Skarbca Koronnego oraz zakrojone na szeroką skalę działania edukacyjne dotyczące historii Polski, które będą obejmować m.in. cykle warsztatów, zajęcia z historii, publikacje i konkursy – to najważniejsze przedsięwzięcia, które zrealizuje w przyszłym roku Zamek Królewski na Wawelu dzięki wsparciu PGE Polskiej Grupy Energetycznej. Krakowskie muzeum i największy koncern energetyczny na polskim rynku zawarły właśnie umowę o współpracy. To już kolejny z serii patronatów PGE ukierunkowany na propagowanie kultury i polskiego dziedzictwa historycznego.

    Teatr

    Warszawska Opera Kameralna po premierze „Castor et Pollux”. Prace nad spektaklem rozpoczęły się jeszcze przed pandemią

    Premiera opery „Castor et Pollux” skomponowanej przez Jeana-Philippe’a Rameau była długo oczekiwana. Pierwotnie miała mieć miejsce w marcu 2020 roku. Plany Warszawskiej Opery Kameralnej pokrzyżowała jednak pandemia koronawirusa. Teraz udało się przygotować przedstawienie w międzynarodowym gronie, mimo trudności pandemicznych. – Spektakl zachwyca pięknem głosów i tańców barokowych, a wszystko zostało zrealizowane z ogromną pieczołowitością i atencją do szczegółu. Dzisiaj naprawdę trudno o takie dzieło – mówi Alicja Węgorzewska, śpiewaczka operowa i dyrektor Warszawskiej Opery Kameralnej.