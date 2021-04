Phishing to podszywanie się pod inną osobę lub instytucję w celu wyłudzenia loginu i hasła do jakiejś ważnej usługi , np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Takich incydentów CSIRT NASK zarejestrował w roku pandemii ponad 7,6 tys. To więcej, niż wyniosła liczba wszystkich incydentów w 2019 r. (6,5 tys.).

Najpopularniejszym typem phishingu był ten związany z usługami firm kurierskich. Cyberprzestępcy chętnie używali tej metody już poprzednich w latach, ale nowość stanowiły w ub.r. wiadomości SMS z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Proszono o drobne kwoty, tak by nie zniechęcić ofiary. Chodziło bowiem o to, by odbiorca kliknął w podany w wiadomości link i udostępnił oszustom dane dostępowe do swojego konta bankowego.

Za pośrednictwem indywidualnych użytkowników sieci cyberprzestępcy często starają się też dotrzeć do danych i innych zasobów firm, w których ich ofiary pracowały. – Użytkownicy zostali w pandemii trochę sami, z dala od infrastruktury sieciowej firm i zespołów bezpieczeństwa. To spowodowało, że byli bardziej podatni na różne ataki – wyjaśnia Łukasz Bromirski, kierownik ds. produktów inżynieryjnych w Cisco.

Czy odpowiedź firm była adekwatna do wzrostu zagrożenia? – Tak, mnóstwo firm zadziałało naprawdę bardzo skutecznie, żeby sobie z tym poradzić – odpowiada Artur Czerwiński, dyrektor ds. technologii w Cisco Polska. – Te działania można podzielić na kilka faz. Pierwszą był moment przełączenia się na pracę zdalną. Wtedy wszyscy skupili się na tym, żeby zapewnić pracownikom dostęp do zasobów i zachować ciągłość działania firmy. Natomiast potem pojawiły się działania, które miały zabezpieczyć organizacje – mówi Czerwiński.

Były to np. inwestycje w zabezpieczanie połączeń internetowych dostosowane do nowych, domowych warunków pracy. Obecnie przedsiębiorstwa weszły w fazę zainteresowania systemami wieloskładnikowego uwierzytelniania. Według KPMG niemal co czwarta firma zwiększyła w ub.r. wydatki na cyberbezpieczeństwo. Cięcia w tym obszarze, mimo nasilającej się w pandemii tendencji do obniżania kosztów, wprowadziła tylko co siódma.