Cyberataki mają zazwyczaj charakter masowy – hakerzy kierują linki i wiadomości w stronę tysięcy internautów. Wystarczy, że chociaż jedna z osób zgłosi incydent do zespołu CERT Polska, działającego w instytucie badawczym NASK, a cała akcja przestępcza może zostać w ciągu kilku godzin zablokowana i nie będzie więcej poszkodowanych. Tylko w zeszłym roku zespół ten zablokował prawie 1,5 mln oszukańczych SMS-ów i 75 mln prób wejść na szkodliwe strony internetowe.
– Cyberprzestępcy są zdeterminowani, dlatego zachęcamy, by nie dawać im drugiej szansy i na stronie incydent.cert.pl zgłaszać każdą próbę oszustwa w firmie i w życiu prywatnym – mówi Marcin Dudek, kierownik zespołu CERT Polska.
Nie powiadamiają
Hakerzy coraz chętniej atakują przedsiębiorstwa. Z badania przeprowadzonego na zlecenie ING Banku Śląskiego wynika, że na ich celowniku znalazła się ponad połowa polskich firm. 56 proc. respondentów przyznało, że zetknęli się z próbą phishingu, czyli otrzymali wiadomość z zainfekowanymi załącznikami lub linkiem prowadzącym do fałszywej strony www. Prawie połowa (44 proc.) ankietowanych otrzymała fałszywą fakturę, tyle samo dostało propozycję fałszywej inwestycji.
Z badania ING wynika, że w zależności od typu ataku, od 41 do 57 proc. respondentów nie zrobiło nic po incydencie, a dodatkowo od 8 do 14 proc. nie pamiętało swojej reakcji. Wśród tych, którzy zdecydowali się działać, po 22 proc. zgłosiło do CERT otrzymanie fałszywej faktury, złośliwe oprogramowanie i próby phishingu. Z kolei 8 proc. poinformowało o spoofingu, czyli podszywaniu się pod instytucję lub firmę.
Niektórzy z respondentów powiadomili o incydencie policję. W zależności od typu ataku, na taki krok zdecydowało się od 8 proc. (smishing – SMS z linkiem) do 14 proc. respondentów (phishing, spoofing, złośliwe oprogramowanie). Część firm informowała o cyberatakach banki. Przedsiębiorcy najczęściej zgłaszali do nich próby phishingu (19 proc.) i spoofingu (27 proc.).
Dlaczego warto
Rzadkie informowanie CERT Polska o incydentach może wynikać stąd, że jedynie co czwarty przedsiębiorca (28 proc.) wie o istnieniu takiej organizacji. Równocześnie większość właścicieli firm (90 proc.) uważa, że posiada przynajmniej podstawową wiedzę o bezpieczeństwie w internecie. Tymczasem zgłoszenie do CERT Polska prób cyberoszustw w wielu przypadkach pozwala pokrzyżować hakerom plany i zablokować ich operacje.
– Przykładowo, jeśli przestępcy organizują akcję phishingową, w której będą rozsyłać do firm mejle ponaglające do płatności zaległej faktury, najpierw muszą zdobyć bazę adresów mejlowych, stworzyć stronę internetową do wyłudzania danych, a następnie rozesłać tysiące wiadomości. Jeśli któryś z przedsiębiorców wyśle podejrzaną wiadomość do zespołu CERT Polska, już po kilku godzinach dostęp do fałszywej strony może zostać zablokowany niemal w całej Polsce. A przestępcy muszą zaczynać jeszcze raz – mówi Wojciech Kordas, dyrektor odpowiedzialny za działania antyfraudowe w ING Banku Śląskim.