Raport Specjalny | Forum Bezpieczeństwa Banków | Transfer danych fundamentem e-gospodarki

BANK 2021/05

Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.

Fot. Julien Eichinger/stock.adobe.com

Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.

W 2020 r. odnotowano dwucyfrowy wzrost liczby ujawnionych ataków z użyciem szkodliwego oprogramowania, kradzieży poświadczeń oraz wyłudzeń informacji z użyciem spreparowanych wiadomości e-mail (phishing) – twierdzą analitycy Trend Micro. To właśnie wiadomości e-mail stały się najpopularniejszym nośnikiem malware – w ub.r. firma ta wykryła 1,1 mln tego rodzaju przypadków, co oznaczało wzrost o 16% w porównaniu z okresem wcześniejszym.

Dane są alarmujące

Niezmienną popularnością w przestępczym światku cieszy się doskonale znany phishing – w 2020 r. ujawniono ponad 6,9 mln wiadomości e-mail, zawierających załączniki czy inne treści umożliwiające kradzieże danych. Jeśli pominąć problem wyłudzania poświadczeń, liczba ujawnionych zagrożeń należących do tej kategorii zwiększyła się o 41%. Jako przynętę sprawcy często stosowali sfingowane treści poświęcone pandemii COVID-19, np. informując o rzekomych zbiórkach funduszy na badania nad szczepionkami. Innym sposobem na zyskanie zaufania potencjalnych ofiar było powoływanie się na znanych dostawców treści cyfrowych, takich jak Netflix, którzy podczas pandemii zyskali jeszcze większą popularność. Cel działań hakerskich zawsze był jeden: wykradzenie danych osobowych i finansowych, co umożliwiało dokonywanie innych przestępstw.

Kolejne pozycje w rankingu najczęściej stosowanych metod zajmowały ataki w celu wyłudzania danych uwierzytelniających – Trend Micro wykrył prawie 5,5 mln prób kradzieży poświadczeń użytkowników, które nie zostały wychwycone przez dotychczas używane filtry zabezpieczeń w chmurze. To o 14% więcej aniżeli w roku 2019. Liczba ta obejmuje większość wykrytych wiadomości phishingowych. Hakerzy coraz częściej uzupełniają tę formę ataku o vishing (voice phishing), podejmując telefoniczne próby wyłudzenia danych.

Niepokoić może fakt, że w ub.r. częstym celem cyberprzestępców były sieci domowe. Za ich pośrednictwem sprawcy chcieli dostać się do systemów przedsiębiorstw lub przejąć urządzenia IoT i przekształcić je w botnety. Według danych Trend Micro, liczba ataków na takie sieci wzrosł...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: