Polscy internauci pozostawieni na pastwę hakerów. Miażdżący raport NIK

NIK opublikował raport z kontroli krajowego systemu cyberbezpieczeństwa – i jego wyniki są miażdżące. Wykazał on, że lawinowo rośnie liczba e-przestępstw, których ofiarami stają się zwykli obywatele. A tych rząd pozostawił samym sobie.

Publikacja: 09.03.2023 03:00

Użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców

Foto: shutterstock

Michał Duszczyk

Nie napawają optymizmem dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. Uczestnicy badania sondażowego, zleconego przez Najwyższą Izbę Kontroli, zadeklarowali, że 85 proc. cyberataków, które zgłosili, albo nie zostało wyjaśnionych, albo zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2 proc. spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy.

NIK winą obarcza Ministerstwo Cyfryzacji oraz pełnomocnika rządu ds. cyberbezpieczeństwa. A skala problemu jest znacznie większa. „W badanym okresie (2019–2021) na wsparcie państwa mogły liczyć bowiem np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane działy informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony” – podaje NIK. I wskazuje, że do „zwykłych” internautów nie docierały także działania edukacyjne Ministerstwa Cyfryzacji. Wedle badań użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród ponad 400 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy – pomimo poniesionych strat wizerunkowych czy materialnych – nie podjęli żadnych działań.

Czytaj więcej

Biznes

Polska głównym celem cyberataków. Rekord uderzeń hakerów

Ostatnie dni przyniosły rekordową liczbę hakerskich uderzeń wymierzonych w firmy i instytucje w naszym kraju. Atakowane są po 2 tys. razy tygodniowo – dowiedziała się „Rzeczpospolita”.

Tymczasem eksperci apelują, by zgłaszać cyberataki, bo to pomaga w walce z hakerami.

Piotr Zielaskiewicz, menedżer w firmie Stormshield, specjalizującej się w bezpieczeństwie IT, podkreśla, że dbałość o prawidłowe zabezpieczenie systemów informatycznych i ich stały monitoring to jedno, ale równie ważne jest informowanie odpowiednich organów o incydentach. – Gdy jesteśmy osobą prywatną lub mniejszym przedsiębiorcą, to odpowiedzialność za dobre zabezpieczenie naszych zasobów przed atakiem spoczywa przede wszystkim na nas samych. Niestety, nie jest tak, jak w przypadku pożaru, kiedy w sytuacji kryzysowej możemy liczyć na pomoc strażaków – tłumaczy.

Według Zielaskiewicza niestety większość ataków nie jest dziś zgłaszana. – Często przedsiębiorcy koncentrują się po prostu na minimalizowaniu szkód i poprawianiu swoich technologii zabezpieczających. Obawiają się, że ewentualne śledztwo, konieczność dostarczania wielu dodatkowych informacji z wewnętrznych systemów informatycznych będzie dla nich dodatkową komplikacją – dodaje.

Zgłoszenia o atakach trafią m.in. na policję, ale można składać je również do CERT NASK. Jednak z raportu NIK wynika, iż niewielu z nas wie, że do tej instytucji można się zwracać i szukać wsparcia. „Nie stworzono jasnych procedur ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów” – alarmują kontrolerzy Izby.

Z analiz przygotowanych dla Kancelarii Prezesa Rady Ministrów wynika, że w latach 2019–2021 nastąpił wzrost liczby incydentów komputerowych, w tym w szczególności oszustw i kampanii phishingowych (wyłudzających dane), wymierzonych w indywidualnych użytkowników internetu. W trakcie pandemii Covid-19 policja odnotowała wzrost wykorzystania domen internetowych służących m.in. do rejestracji fałszywych sklepów internetowych, dystrybucji złośliwego oprogramowania czy kradzieży danych osobowych. W 2019 r. policja odnotowała 68 tys. przypadków cyberprzestępstw, w 2021 r. (do października) – ok. 59 tys.

Ale te dane nie oddają faktycznego wzrostu liczby ataków. Te skoczyły po wybuchu pandemii. Eksperci twierdzą, że to efekt zdalnej pracy. – Przygotowując procedury bezpieczeństwa, trzeba uwzględnić zagrożenia, jakie pojawiają się w trakcie wykonywania pracy zdalnej: zainfekowanie szkodliwym oprogramowaniem, użycie niechronionych sieci bezprzewodowych – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w firmie Dekra.

cyberbezpieczeństwo

Finanse

Złoto po 3000 dolarów za uncję w 2025 roku?

"Bycze" prognozy dla złota wciąż się pojawiają. Nawet jednak optymiści spodziewają się, że droga do nowych rekordów może być bardzo wyboista.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Finanse

Pieniądze z rezerwy emerytalnej nie wystarczą nawet na trzy miesiące

Mimo że Fundusz Rezerwy Demograficznej istnieje od 22 lat i cały czas płacimy do niego składkę.

Finanse

Najlepszy produkt długoterminowego oszczędzania

Choć malkontenci narzekają, że PPK rosną zbyt wolno, a liczba ich uczestników jest daleka od oczekiwań, to ci, którzy do nich przystąpili, raczej się nie skarżą.

Kopalnia kryptowalut Minto w Nadwojcach w Rosji.

Finanse

Zakaz kopania kryptowalut w Rosji. Brakuje prądu do produkcji broni

Kreml wprowadza zakaz miningu, czyli kopania kryptowalut. W wielu regionach Rosji kopanie cyfrowych pieniędzy urosło do niebotycznych rozmiarów. Zdaniem władz mining „zjada cały wolny prąd”, co nie pozwala na podłączanie do sieci nowych klientów. Ale jest też inny problem.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Na zdjęciu od lewej: Wojciech Przybył, wiceprezes zarządu, Alior Bank S.A., Robert Sochacki, wicepre

Materiał Partnera

Zadbajmy lokalnie o bankowość dla firm

Regulacje, technologia, podatek bankowy, konkurencja – tematy te spędzają sen z powiek bankierom. Jak odpowiedzieć na wyzwania zmieniającego się świata?

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Biznes

Era postkwantowa: nowe wyzwania dla polskiej gospodarki

Wzrost liczby cyberataków pokazuje, że firmy powinny jak najszybciej wdrożyć nowe technologie pozwalające chronić wykorzystywane przez nie dane.

Polityka

Prof. Marcin Górski: Przepisy o cyberbezpieczeństwie budzą wiele wątpliwości

W projekcie ustawy o krajowym systemie cyberbezpieczeństwa znalazło się wiele sprzeczności z Kartą Praw Podstawowych UE – twierdzi dr hab. Marcin Górski, radca prawny i profesor Uniwersytetu Łódzkiego.

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Gospodarka

Gawkowski: 100 miliardów złotych na cyfryzację to konieczność, by dogonić Europę

Głosowanie przez internet? – Pierwszym krokiem mogłyby być wybory przedterminowe, jako forma testu. Na przykład na poziomie gminy czy wyborów uzupełniających do Senatu – mówi „Rzeczpospolitej” Krzysztof Gawkowski, wicepremier i minister cyfryzacji (Nowa Lewica).

Biznes

Cypryjski bank ostrzega: Polska wśród głównych celów cyberprzestępców

Bank Centralny Cypru w ramach unijnej inicjatywy badającej cyberbezpieczeństwo wytypował kraje, w których hakerzy sieją największy zamęt. Polska znalazła się na podium niechlubnego rankingu. Skala incydentów jest gigantyczna.

Kradzież plików cookie może umożliwić przestępcom uzyskanie dostępu do poczty elektronicznej użytkow

Nowy sposób przejmowania kont pocztowych. Cyberprzestępcy kradną pliki cookie

Włamując się na naszą pocztę cyberprzestępcy nie tylko mają wgląd do wszelkich przechowywanych tam danych (znajdujących się na przykład w załącznikach). Za pośrednictwem adresu e-mail mogą również zyskać dostęp do innych, ważnych dla nas serwisów. Okazuje się, że przestępcy mają sposób na włamanie się nawet na te konta, w przypadku których występuję dwuskładnikowe uwierzytelnianie (jak np. Gmail).

Biznes

Centralizacja polityki spójności nie pomoże przedsiębiorcom

W Parlamencie Europejskim rozpoczęły się wysłuchania kandydatów na unijnych komisarzy, ale i burzliwe dyskusje nad kolejnymi wieloletnimi ramami finansowymi UE. Jakie czekają nas zmiany?