Cyfryzacja i innowacyjne technologie zmieniają nasz sposób życia, oferując nieskończone możliwości, ale jednocześnie stawiając przed nami nowe wyzwania.
Nasze życie coraz częściej toczy się też w realiach cyfrowych - tam robimy zakupy, korzystamy z bankowości czy zamawiamy usługi. Wprowadzając rozwiązania cyfrowe musimy jednocześnie zwracać uwagę na cyberzagrożenia, które mogą zagrozić prywatności i bezpieczeństwu obywateli. W tym kontekście cyfryzacja staje się nie tylko szansą na lepsze i bardziej efektywne usługi, ale także wyzwaniem w zakresie ochrony i edukacji w dziedzinie cyberbezpieczeństwa.
Działania cyberprzestępców
Działania cyberprzestępców stały się jednym z wyzwań współczesnego świata. Dotykają firm, spółek komunalnych i obywateli. W całym 2022 roku CERT Polska obsłużył ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w cyberprzestrzeni. Statystyka pokazuje rosnącą potrzebę inwestowania w zaawansowane systemy bezpieczeństwa i regularne szkolenia personelu w zakresie cyberbezpieczeństwa. W erze cyfrowej, gdy zależność od technologii jest nieunikniona, musimy być przygotowani na ewentualność takich ataków i mieć plan reagowania, aby minimalizować ich skutki i chronić kluczowe usługi i zasoby.
Raport roczny z działalności CERT Polska
Przywołane już powyżej statystyki pochodzą z raportu rocznego z działalności CERT Polska za 2022 rok. Interpretacja tego wyniku może być dwojaka – z jednej strony alarmująca, bo pokazuje rosnącą aktywność cyberprzestępców i złożoność zagrożeń w sieci. Z drugiej strony wzrost liczby zgłoszeń jest także dowodem na rosnącą świadomość istnienia zespołu CERT Polska wśród obywateli i instytucji.
Po dokładnej analizie zgłoszeń zespół CERT Polska zarejestrował 39 683 incydenty cyberbezpieczeństwa. W porównaniu do roku poprzedniego jest to ponad 34-procentowy wzrost.
Najczęściej zgłaszanym typem incydentów były oszustwa komputerowe, w tym phishing. Zarejestrowano 25 625 incydentów zaklasyfikowanych jako phishing. Stanowiło to 64% wszystkich obsłużonych incydentów w 2022 roku. Wśród nich najpopularniejszym typem phishingu było wykorzystywanie wizerunku firmy kurierskiej InPost, z 5119 incydentami, oraz serwisu mediów społecznościowych Facebook, z 4370 incydentami.
Szkodliwe oprogramowanie również stanowiło istotny odsetek zgłoszeń. Wśród nich wyróżniało się oprogramowanie o nazwie Flubot.
Analizując incydenty w podziale na sektory gospodarki, najbardziej narażona na ataki była energetyka, z 4320 incydentami, co stanowi 10,89% wszystkich incydentów. Sektor bankowości oraz infrastruktura rynków finansowych również były często celem ataków, z odpowiednio 2944 i 2813 zgłoszeniami.
Warto również zwrócić uwagę na fakt, że w 2022 roku zespół CERT Polska obsłużył 30 incydentów, które zaklasyfikowano jako poważne. Te incydenty mogłyby spowodować znaczne obniżenie jakości lub przerwanie ciągłości działania świadczonej usługi kluczowej.
Zgłoszenia incydentów przyjmowane były przez różne kanały, w tym formularz na stronie, SMS, telefon, e-mail oraz listownie. Wzrost liczby zgłoszeń świadczy o rosnącej świadomości cyberzagrożeń wśród Polaków.
Wsparcie instytucji w walce z cyberprzestępczością
Po ataku na systemy olsztyńskiego Zarządu Dróg Zieleni i Transportu (ZDZiT) w czerwcu 2023 roku NASK i działający w jego ramach zespół CERT Polska zaoferował swoją pomoc. Dzięki temu wsparciu ZDZiT mógł szybko przywrócić swoje usługi i zabezpieczyć swoje systemy przed przyszłymi atakami.
Równie ważna była współpraca z Ministerstwem Cyfryzacji. Wspólnie z NASK Ministerstwo Cyfryzacji stworzyło fundusz wsparcia dla jednostek samorządu terytorialnego. Celem tego funduszu jest zapewnienie finansowania dla lokalnych inicjatyw związanych z cyberbezpieczeństwem, takich jak szkolenia, zakup sprzętu czy wdrożenie nowych systemów zabezpieczeń. Dzięki temu samorządy mają dostęp do niezbędnych zasobów, które pomogą im skutecznie przeciwdziałać cyberzagrożeniom.
Współpraca między różnymi instytucjami i organizacjami w Polsce w zakresie cyberbezpieczeństwa jest kluczem do skutecznego przeciwdziałania zagrożeniom i budowania silnej i zintegrowanej sieci obrony. Wspólne działania, wymiana wiedzy i doświadczeń oraz wsparcie finansowe są niezbędne, aby sprostać wyzwaniom współczesnego świata cyfrowego.
W dzisiejszym świecie technologia przenika niemal każdy aspekt naszego życia, dlatego inwestycje w cyberbezpieczeństwo stają się nie tylko priorytetem, ale koniecznością. Każda inwestycja w zabezpieczenia, edukację i świadomość użytkowników internetu przekłada się na ochronę danych, finansów i reputacji instytucji oraz jednostek. W erze, gdy ataki cyberprzestępców stają się coraz bardziej zaawansowane, odpowiedź musi być równie dynamiczna i innowacyjna.
Jednak technologia sama w sobie nie wystarczy. Kluczową rolę odgrywa człowiek. To ludzie są najczęściej celem ataków, ale to również oni mogą być najmocniejszym ogniwem w łańcuchu obrony. Edukacja, szkolenia i podnoszenie świadomości w zakresie cyberzagrożeń są niezbędne, aby każdy mógł rozpoznać i odpowiednio zareagować na potencjalne ryzykowne sytuacje. Ostatecznie to zawsze ludzie, ich wiedza i gotowość do działania stanowią najważniejszy element w walce z przestępczością w sieci. Inwestycje w cyberbezpieczeństwo to inwestycje w ludzi i ich przyszłość w cyfrowym świecie.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
