Raport Antyfraudowy BIK za 2023 r. ukazuje istotne zmiany w krajobrazie cyberzagrożeń.
Z raportu wynika, że największym wyzwaniem w dziedzinie cyberbezpieczeństwa jest nadal niska świadomość zagrożeń wśród osób prywatnych, małych i średnich przedsiębiorstw (MŚP), a także banków i korporacji. Badanie, oparte na danych z Quality Watch, Instytutu Keralla Research oraz własnych badaniach BIK, podkreśla zwiększający się udział ataków socjotechnicznych, takich jak vishing i phishing, wśród metod wyłudzeń.
Główne Wnioski i Trendy
- Dominacja Vishingu i Phishingu: W 2023 roku te dwie metody znacznie przewyższyły inne formy ataków cyfrowych, zyskując miano najpopularniejszych.
- Brak Świadomości Zagrożeń: Zatrważające 80% przedsiębiorców nie stosuje żadnych specjalistycznych narzędzi chroniących przed wyłudzeniami.
- Zmiana Taktyk Przez Cyberprzestępców: Coraz więcej oszustów odchodzi od zaawansowanych ataków hakerskich na rzecz socjotechniki, wykorzystując nowoczesne technologie.
Szczegółowa Analiza Zagrożeń
- Ewolucja Ataków Socjotechnicznych: W 2023 roku doszło do znaczącego wzrostu skali i skuteczności ataków socjotechnicznych. Zmieniają się one dynamicznie, przyjmując coraz to nowsze formy, co zwiększa ryzyko skutecznych wyłudzeń.
- Sektor Bankowy pod Ostrzałem: Aż 70% ankietowanych w sektorze bankowym doświadczyło prób oszustw z wykorzystaniem socjotechnik. Głównym celem ataków było przejęcie dostępu do rachunków bankowych i kradzież środków.
- MŚP – Cel Oszustów: Raport wskazuje, że 60% małych i średnich firm zmagało się z oszustwami w 2023 roku, z czego wiele z nich poniosło duże straty finansowe.
Wyzwania i Rekomendacje
- Potrzeba Szeroko Zakrojonej Edukacji: Istnieje pilna potrzeba zwiększenia świadomości cyberzagrożeń. Banki i instytucje finansowe powinny konsekwentnie prowadzić działania edukacyjne, skupiając się na zmianie nawyków w obszarze ochrony przed wyłudzeniami.
- Zastosowanie Technologii w Walce z Oszustami: W dobie rosnącej liczby oszustw, wykorzystanie nowoczesnych rozwiązań technologicznych, w tym narzędzi do weryfikacji behawioralnej, staje się kluczowe.
- Ochrona Danych Osobowych i Firmowych: Firmy muszą przywiązywać większą wagę do ochrony danych, zarówno swoich klientów, jak i pracowników, aby uniknąć ryzyka naruszeń i odpowiedzialności prawnej.
Podsumowanie
Raport Antyfraudowy BIK 2023 r. rzuca światło na rosnące zagrożenia w cyberprzestrzeni. Wzrost skali i skuteczności ataków socjotechnicznych wymaga zwiększenia świadomości cyberzagrożeń i zastosowania nowoczesnych narzędzi ochronnych. To wyzwanie zarówno dla osób prywatnych, jak i dla sektora biznesowego.
Źródła
- Badanie „Cyberbezpieczeństwo Polaków 2023”, Quality Watch
- Badanie „Zdarzenia fraudowe i cyberataki na firmy MŚP w Polsce”, Instytut Keralla Research
- Własne badania ankietowe BIK wśród przedstawicieli dużych firm
Autorzy Raportu: Zespół ekspertów BIK wspierany przez partnerów z CERT Orange Polska, NASK i CSIRT KNF.