Wraz z rozwojem nowych technologii coraz większym problemem staje się cyberprzestępczość, która opisywana jest jako jedno z największych zagrożeń XXI wieku. Może ona przyjmować różne formy – począwszy od wykradania danych osobowych, przez kradzież własności intelektualnej, aż po dystrybuowanie pornografii dziecięcej. Obecnie, w dobie stale postępującej cyfryzacji, cyberataki stanowią zagrożenie nie tylko dla jednostek i dużych firm, ale także dla całych państw i ich instytucji.
Skala cyberprzestępczości z roku na rok rośnie, na co wpływa m.in. stały rozwój nowych technologii oraz zwiększająca się liczba użytkowników korzystających z internetu. Ważnym punktem w walce z cyberatakami jest prowadzenie akcji edukacyjnych, których celem jest zwiększenie świadomości użytkowników. Mając to na uwadze, październik ogłoszono Europejskim Miesiącem Cyberprzestępczości.
Czym jest cyberprzestępczość?
Zjawisko cyberprzestępczości obejmuje ogół działań przestępczych dokonywanych w przestrzeni cyfrowej. Nie bez powodu opisywane jest ono jako jedno z największych zagrożeń w XXI w. Wraz z postępującą transformacją cyfrową, którą przechodzą nie tylko przedsiębiorstwa, ale również całe państwa, rośnie również skala cyberataków. Mimo relatywnie dużej świadomości zagrożenia i podejmowanych działań w zakresie bezpieczeństwa w sieci, cyberprzestępcy stale doskonalą swoje umiejętności w zakresie łamania różnego rodzaju zabezpieczeń.
Skala cyberprzestępczości nie jest dokładnie znana – według danych pochodzących z raportu „The Evil Internet Minute” straty związane z przestępczością cyfrową w 2018 r. wynosiły aż 1,2 biliona funtów na całym świecie. Prognozy również nie są zbyt optymistyczne – według szacunków Zurich Insurance w 2030 r. straty poniesione w wyniku cyberataków wyniosą aż 0,9% światowego PKB. Niemniej jednak wielu specjalistów jest zgodnych co do tego, że pandemia koronawirusa przyśpieszyła transformację cyfrową, co chociaż ma niewątpliwe plusy, to wiąże się również ze znacznym wzrostem rozwoju cyberprzestępczości. Dlatego też prognozy Zurich Insurance mogą być niedoszacowane.
Zagrożenia związane z cyberprzestępczością
Ofiarą cyberataku obecnie może być każdy – począwszy od jednostek, przez małe, duże i wielkie firmy, aż po całe państwa i ich struktury. Jednakże według firmy Check Point Software najczęstszym celem przestępców internetowych są:
- instytucje finansowe (29%),
- instytucje rządowe (26%),
- firmy z branży technologicznej (18%),
- operatorzy telekomunikacyjni (8%),
- firmy z sektora przemysłowego (7%),
- firmy zajmujące się sprzedażą dóbr lub usług (6%).
Z punktu widzenia przedsiębiorstwa największym zagrożeniem, jakie niesie za sobą cyberprzestępczość, jest kradzież własności intelektualnej. W przypadku niewielkich firm może to przyczynić się nawet do ich upadłości. Nie mniej jednak dla każdego przedsiębiorstwa oznacza to spadek przychodów. Co istotne, w wielu przypadkach firmy przed dłuższy czas nie są świadome popełnionego przestępstwa. Według International Business Machines Corporation w 2019 r. włamania do systemu wykrywano średnio po 206 dniach!
Jak uchronić się przed cyberatakami?
Nie da się ukryć, że rok 2020 niemal dla wszystkich sektorów gospodarki jest szczególny – w wielu firmach przyspieszono nieuniknioną transformację cyfrową, zmieniono model biznesowy, a także model pracy. Znacznie wzrosła liczba użytkowników podłączonych do internetu, na popularności zyskały usługi chmurowe oraz praca zdalna. Wszystkie te elementy stanowią nowe zagrożenia i źródła ryzyka dla wielu przedsiębiorstw. W tym kontekście istotne jest to, że spora część przedsiębiorstw nie nadąża za zmieniającymi się trendami w zakresie funkcjonowania rynku, co daje pole do popisu cyberprzestępcom.
Obecnie jednym z największych zagrożeń dla firm jest kradzież danych osobowych, co nie tylko skutkuje odpowiedzialnością karną i finansową, ale także utratą wizerunku i zaufania klientów. Z tego powodu wszystkie przedsiębiorstwa powinny włożyć wiele wysiłku w zminimalizowanie ryzyka cyberataków. Wśród dostępnych form zabezpieczenia można wymienić rozwiązania płatne oraz bezpłatne:
- Korzystanie z sieci VPN (od ang. Virtual Private Network), czyli wirtualnej sieci prywatnej, która szyfruje działania online i chroni tożsamość użytkownika. Firmy powinny umożliwiać pracownikom dostęp do zasobów przedsiębiorstwa właśnie poprzez sieć VPN.
- Edukacja pracowników w zakresie cyberbezpieczeństwa, której jednym z punktów powinna być przestroga przed otwieraniem "podejrzanych" wiadomości email. Ważnym elementem jest też stałe podnoszenie kwalifikacji działu IT.
- Wdrożenie systemu wykrywania zagrożeń oraz wczesnego ostrzegania. Mowa tu m.in. o programach antywirusowych, zabezpieczania urządzeń silnym hasłem (powinien być to ciąg nie powiązanych ze sobą liter, cyfr i znaków specjalnych).
- Korzystanie ze stron internetowych z certyfikatem bezpieczeństwa, czyli znakiem kłódki przy adresie strony.
Wszystkie wyżej wymienione działania powinny być wspierane przez korzystanie z bezpiecznego łącza internetowego. Z tego powodu warto podejść odpowiedzialnie do wyboru dostawcy internetowego. Przykładowo Pakiet Bezpieczeństwa UPC Biznes zapewnia skuteczną ochronę komputerów, smartfonów i tabletów przed cyberatakami. Rozwiązanie przeznaczone dla komputerów zawiera: antywirusa, firewall, ochronę przed oprogramowaniem szpiegującym, a także antyspam. Natomiast pakiet bezpieczeństwa dla urządzeń mobilnych składa się z bezpiecznego przeglądania stron www i ochrony tożsamości w internecie, bezpiecznych zakupów i bankowości online, kontroli rodzicielskiej oraz blokady połączeń i wiadomości SMS/MMS.
Cyberprzestępczość jest jedną z dynamicznie rozwijających się gałęzi przestępczości na całym świecie. Może dotyczyć ona wszystkich – jednostek, małych i dużych firm, a nawet instytucji państwowych. Z tego względu niezwykle istotną rolę pełnią akcje edukacyjne, których celem jest podnoszenie świadomości na temat cyberprzestępczości.
