Miniony rok był rekordowy pod względem liczby cyberataków na świecie. Zgodnie z danymi amerykańskiej organizacji Identity Theft Resource Center (ITRC) już w październiku 2021 r. liczba naruszeń danych przekroczyła poziom podobnych zdarzeń z całego 2020 r. Wyniki badań z zakresu cyberbezpieczeństwa przeprowadzonych przez firmę ESET, które obejmują czas od maja do sierpnia 2021 r., pokazują z kolei, że liczba wykrytych złośliwych programów przeznaczonych na urządzenia wyposażone w system android wzrosła niemal o jedną trzecią. Dużo więcej było też ataków typu ransomware, w przypadku których przestępcy zaszyfrowują dane i żądają okupu za ich odblokowanie. Ich liczba wzrosła aż o 148 proc. na świecie i prawie o 40 proc. w Polsce. Jedną z najważniejszych przyczyn tak dużych wzrostów jest upowszechnienie się pracy zdalnej.
– Pracownicy wykonujący obowiązki służbowe w domu stali się szczególnie interesującym celem dla cyberprzestępców. Osobiste sprzęty oraz sieci prywatne zwykle są słabiej zabezpieczone. Dodatkowo pracownicy w warunkach domowych bywają mniej czujni, jeśli chodzi o wychwytywanie złośliwych wiadomości, pochodzących od cyberprzestępców, które trafiają na ich służbową skrzynkę pocztową. To sprawia, że dane firmowe są potencjalnie łatwiejszym celem dla przestępców – mówi Kamil Sadkowski, starszy specjalista do spraw cyberbezpieczeństwa w firmie ESET.
W minionym roku hakerzy często korzystali w atakach z tematyki związanej z pandemią koronawirusa. Ten trend pojawił się już w 2020 r. Rozpowszechnienie szczepień, wprowadzenie tzw. paszportów covidowych oraz pojawianie się nowych wariantów koronawirusa – to główne wydarzenia, które dla cyberprzestępców tworzyły nowe okazje. Na celowniku oszustów znalazły się nie tylko osoby, które w obawie o swoje zdrowie poszukiwały szczepień na COVID-19, ale również firmy, placówki medyczne i organizacje rządowe.
Poznaj program konferencji online “Zarządzanie działem IT”, 26 stycznia 2022 >>
Generalnie w minionym roku przestępcy skupiali się na wyłudzeniach danych użytkowników. Wysyłali złośliwe maile, SMS-y albo podszywali się w rozmowach telefonicznych za dostawców energii elektrycznej bądź pracowników banku. Celem ataków często padał system android. Pojawiły się złośliwe programy wykradające informacje, w tym do logowania do bankowości internetowej i aplikacji społecznościowych. Znacznie wzrosła również liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. Ponadto hakerzy coraz częściej interesowali się firmami działającymi w sektorze bezpieczeństwa IT.
– Dostawcy rozwiązań zabezpieczających są kluczowym elementem systemu ochrony. Cyberprzestępcy szukają luk w zabezpieczeniach takich firm i tworzą coraz bardziej zaawansowane wersje złośliwego oprogramowania – podkreśla Piotr Zielaskiewicz, ekspert firmy Stormshield.