Rok 2020 niezaprzeczalnie wyróżnia się na przestrzeni ostatnich lat. Zaskoczony pandemią koronawirusa obrócił cały świat o 180 stopni, nie tylko świat realny, ale również ten w cyberprzestrzeni. Potrzeba ograniczenia bezpośredniego kontaktu, praca i nauka zdalna jak i wszechobecne lockdowny doprowadziły do przeniesienia niemałej części naszej codzienności w świat wirtualny. Wiąże się to z jedną z większych digitalizacji, jakie można było zaobserwować na przestrzeni ostatnich lat. Stało się to dla nas bardzo wygodne, jako że dużą ilość spraw można załatwić bez wychodzenia z mieszkania, dzięki temu unikamy długiego oczekiwania w kolejkach lub niepotrzebnej papierologii, jednakże ta zmiana ma również swoją drugą stronę. Tak ogromna ilość danych osobistych wprowadzana do systemów jest narażona na wycieki lub kradzieże. Mimo stosowania różnorodnych zabezpieczeń, cyberprzestępcom zawsze udaje się być krok przed nami. Wiemy już, że w tym roku hakerzy będą działali jeszcze prężniej niż w poprzednim, dlatego przyjrzyjmy się temu jak wyglądał rok 2020 pod względem cyberprzestępstw i w jaki sposób cyberprzestępcy zyskali na pandemii covid-19.

Koronawirus największym zagrożeniem dla cyberbezpieczeństwa 

Przestępcy szybko obrali idealną strategią aby wykorzystać pandemię: phishing, oszustwa internetowe i rozprzestrzenianie fałszywych informacji –  aby wykorzystać bezbronnych i zdezorientowanych ludzi. Już na początku pandemii, w maju 2020 roku, ilość cyber ataków powiązanych z koronawirusem wzrosła z zaledwie kilku setek do ponad pięciu tysięcy dziennie. Raporty FBI, mówią, że wzrost zgłoszonych cyberprzestępstw wynosi 300%

Organizacje opieki zdrowotnej i banki są celem trzydziestu procent wszystkich cyberataków. W obu tych sektorach wzrost ataków hakerskich notuje się na 240%. Jest to szczególnie problematyczne, ze względu na tak znaczące funkcje, które pełnią obie placówki. Przykładowo, Republika Czeska zgłosiła cyberatak na szpital uniwersytecki w Brnie. Aby powstrzymać atak pracownicy zostali zmuszeni do wyłączenia całej szpitalnej sieci informatycznej, odroczenia pilnych interwencji chirurgicznych i przekierowania pacjentów w ciężkim stanie do innych pobliskich szpitali. Weźmy również pod uwagę, jak ważne dane osobiste znajdują się w obu tych instytucjach. Wyciek lub kradzież tak poufnych informacji, mogłaby skończyć się tragedią dla poszkodowanych. 

W sektorze średnich i małych przedsiębiorstw, ponad połowa firm, twierdzi, że doświadczyła dużo więcej ataków phishingowych. Głównym powodem wzmożonych ataków, miała być praca zdalna pracowników. Ataków było prawie trzykrotnie więcej niż w roku 2019. Mimo tego, że na przestrzeni ostatnich trzech lat obserwujemy duży wzrost phishingu na całym świecie, liczby te nigdy nie rosły tak szybko jak teraz. 

Nie można zaprzeczyć, że to właśnie małe i średnie biznesy cierpią najbardziej na przeciągających się lockdownach. Wiele krajów wprowadziło dofinansowania dla przedsiębiorstw, aby wspomóc krajową gospodarkę. Cyberprzestępcy również w tym znaleźli sposobność na zysk. W samych Stanach Zjednoczonych odnotowano sto tysięcy zgłoszeń kradzieży tożsamości od osób, których dane biznesowe, lub osobiste zostały wykorzystane przez oszustów do przejęcia rządowych dofinansowań lub pożyczek dla mniejszych przedsiębiorstw. 

Wraz z liczbą ataków, wzrastały również ich koszty. W 2020 roku globalny koszt cyberprzestępczości osiągnął ponad 2 biliony dolarów. Tylko w USA były to 945 miliarda dolarów, o 146 miliardów dolarów niż w 2019.

Zagrożenie dla wszystkich

Na celowniku hakerów znalazły się nie tylko przedsiębiorstwa, ofiarą padli również zwykli ludzie. 

Według Federalnej Komisji Handlu jedna na pięć osób straciła pieniądze w wyniku cyberprzestępstwa a ogólne straty szacuje się na 3,3 miliarda dolarów. Największe straty zostały odnotowane przez oszustwa przy inwestycjach i zakupach online – razem wynoszą one ponad 600 milionów dolarów. Najczęściej zgłaszaną metodą wyłudzeń były rozmowy telefoniczne są one również odpowiedzialne za wysokie straty finansowe – prawie pół miliona dolarów. Drugie w kolei są oszustwa za pośrednictwem stron internetowych i aplikacji mobilnych. 

Najczęściej wybieraną grupą wiekową, przez oszustów internetowych są osoby starsze, dla których najnowsze technologie są nie lada wyzwaniem, a internet nie jest taki oczywisty jak mogłoby się wydawać. Tak było również w zeszłym roku. Osoby powyżej 60 roku życia były jedną z najczęściej atakowanych grup wiekowych. Najbardziej poszkodowaną grupą byli seniorzy, którzy stracili najwięcej pieniędzy wskutek oszustw (łącznie ok. 300 milionów dolarów). Drugą najczęściej wybieraną grupą wiekową były osoby między 30 a 40 rokiem życia. 

Raportów dotyczących oszustw było o pół miliona więcej niż w 2019 roku. W poprzednich latach coroczne wzrosty wynosiły ok. 200 tysięcy. Najczęściej zgłaszanym przestępstwem były kradzieże tożsamości a zaraz po nich wyłudzenia pieniędzy, np. poprzez wiadomości phishingowe lub kradzież poufnych informacji. Liczba zgłoszonych kradzieży tożsamości wynosiła 1,4 miliona – to dwa razy więcej niż w poprzedzającym roku. Jest to związane z ogólnoświatowym spadkiem zatrudnienia. Po tym, jak rządy wielu krajów rozszerzyły zasiłki dla bezrobotnych na osoby, które straciły pracę w wyniku pandemii, cyberprzestępcy masowo składali wnioski o zasiłki, wykorzystując skradzione (lub podrobione) dane osobowe. 

Wykorzystując zdezorientowanie i strach przed rozprzestrzenianiem się wirusa, oszuści w Unii Europejskiej obrali podobny schemat działania. Podszywając się pod personel medyczny dostarczający materiały informacyjne, produkty higieniczne lub przeprowadzający test na obecność koronawirusa, oszuści uzyskiwali dostęp do poufnych danych i prywatnych domów osób, które wykupiły ich usługi. W tym przypadku nie tylko wirtualne bezpieczeństwo jest zagrożone, ale również to w świecie rzeczywistym.

Na kradzieżach tożsamości zyskali również handlarze i przemytnicy ludzi. Zorganizowane grupy przestępcze inwestowały i nieustannie inwestują w produkcję fałszywych dokumentów, aby wzmocnić rosnący rynek przestępczy związany z kryzysem pandemicznym i migracyjnym. Technologia pozwoliła handlarzom rozszerzyć swoją działalność na więcej zakątków świata. Handlarze i przemytnicy bazują obecnie na mediach społecznościowych, tam szczególnie zagrożone są dzieci i młodzież. Ich poszukiwanie akceptacji, uwagi lub przyjaźni w internecie sprawia, że stają się łatwym celem.

Statystyki o cyberprzestępstwach są prowadzone od wielu lat. Jakie dokumenty są najczęściej podrabiane, z jakiego kraju pochodzą, w których krajach najczęściej dochodzi do przestępstw lub gdzie i do czego są najczęściej używane? Te statystki pozwalają zauważyć schematy działania przestępców, co może przyczynić się do skuteczniejszego wykrywania oszustw. Pod tym względem zeszłoroczne statystyki nie różnią się za wiele od tych poprzednich lat. 

  • Najczęściej podrabianym dokumentem były paszporty, zaraz po nich dowody tożsamości, karty kredytowe i prawa jazdy.
  • Wśród fałszywych obywatelstw królowały: francuskie, portugalskie, nigeryjskie i hiszpańskie. 
  • Najczęściej atakowanym krajem w Europie były między innymi Niderlandy, Bułgaria, Białorusia i Ukraina, najrzadziej za to Irlandia, cała Skandynawia, Belgia i Luksemburg. 
  • Na świecie pod względem bezpieczeństwa króluje Kanada, Australia jak i Europa. Najgorzej wypadają Afryka, Indie, Rosja i niektóre kraje Ameryki Południowej. 
Jak się zabezpieczyć

Nie zważając na sytuację, która obecnie panuje na świecie, powinniśmy zawsze pamiętać o bezpieczeństwie, również w cyberprzestrzeni. Pracując, ucząc się z domu, przeglądając social media lub robiąc zakupy przez internet, zawsze powinniśmy zachowywać czujność i mieć się na baczności. 

Europol radzi jak zrobić ze swojego mieszkania bezpieczną cybertwierdzę.

Jak zabezpieczyć nasze urządzenia i konta:

  • Zainstaluj program antywirusowy na wszystkich urządzeniach podłączonych do Internetu
  • Wybierz silne i unikalne hasła dla adresów e-mail i kont w mediach społecznościowych
  • Sprawdzaj często swoje konto bankowe, by móc wychwycić na nim podejrzaną aktywność

Jak uniknąć oszustwa phishingowego: 

  • Nie odpowiadaj na podejrzane wiadomości lub telefony
  • Nie otwieraj linków i załączników z podejrzanych maili i wiadomości sms 
  • Nie udostępniaj danych swojej karty płatniczej czy informacji o swoich finansach

Jak dbać o bezpieczeństwo najmłodszych w internecie:

  • Korzystaj z programów do kontroli rodzicielskiej, by zabezpieczyć aktywność internetową swojego dziecka
  • Rozmawiaj ze swoim dzieckiem o bezpieczeństwie w sieci. Słuchaj o jego internetowych doświadczeniach i wyjaśnij mu, jak ważne jest bycie bezpiecznym online i offline

Interpol przypomina również, aby korzystać z wiarygodnych źródeł informacji. Jeżeli ktoś padł ofiarą cyberprzestępstwa, zawsze musi powiadomić o tym policję.

Przedsiębiorcy mają do wykonania jeszcze jedno zadanie. Poza dbaniem o bezpieczeństwo osobiste, muszą również zatroszczyć się o pewne funkcjonowanie firmy w internecie. Statystyki cyberprzestępstw wycelowanych w przedsiębiorstwa powinny być dobrym sygnałem, aby wdrożyć w swojej firmie odpowiednie środki bezpieczeństwa. Najlepiej zabezpieczyć się przed oszustami, nie dopuszczając ich do siebie.  W tym celu, warto sięgnąć po profesjonalne usługi firm, które na co dzień zajmują się ochroną w cyberprzestrzeni. Fully-Verified zapewnia dokładną weryfikację tożsamości, zgodną z najnowszymi standardami procesu KYC. Weryfikacja tożsamości zapewnia o prawdziwej tożsamości osoby weryfikowanej, wspomaga proces wdrażania nowych klientów, zmniejsza jego koszty i chroni przed oszustami.

Obrazy: Freepik.com (1), Fully-Verified (2,3) – wszystkie dane są przybliżone

Related Post

Leave a Comment