Z informacji Biura Informacji Kredytowej wynika, że ataki socjotechniczne zyskują przewagę nad „tradycyjnymi” atakami na systemy komputerowe.
W opublikowanym przez BIK „Raporcie Antyfraudowym” możemy przeczytać, że ataki typu vishing (voice phishing – wyłudzanie danych poprzez podszywanie się pod instytucję podczas rozmowy telefonicznej) oraz phishing (oszustwa polegające na podszywaniu się pod instytucję w celu wyłudzenia danych) zajmują czołowe miejsce w rankingu najczęściej wykorzystywanych metod wyłudzeń danych.
Jak działają hakerzy?
Według BIK, przestępcy zaczynają unikać zaawansowanych ataków na profesjonalnie chronione systemy IT instytucji finansowych. Zamiast tego, coraz powszechniejsze stają się metody oparte na socjotechnice, uznawanej za bardziej skuteczną i wspieraną nowoczesnymi technologiami.
Eksperci zwracają uwagę, że ataki socjotechniczne rozwijają się dynamicznie, przybierając nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik potwierdza się poprzez zwiększenie osobistego kontaktu z jedną z tych metod wyłudzeń, co potwierdziło aż 36 proc. badanych, tj. o 4 punkty procentowe więcej niż w 2022 roku.
BIK podkreśla, że brak świadomości zagrożeń stanowi największe ryzyko w systemach zabezpieczeń. Największym wyzwaniem dla przedsiębiorstw i banków są działania oparte na socjotechnikach skierowane przeciwko ich klientom, mające na celu przejęcie dostępu do rachunków i kradzież środków. Siedemdziesiąt procent respondentów z sektora bankowego miało do czynienia z tego typu zagrożeniami.
W raporcie BIK zwraca się uwagę również na ataki na małe i średnie przedsiębiorstwa. Oszustwa w 2023 roku dotknęły 60 proc. firm, z czego co trzecia straciła 100 tysięcy złotych lub więcej w wyniku pojedynczego oszustwa.
Zobacz też: Dwucyfrowy wzrost cen mieszkań. „To wbrew pozorom bardzo prawdopodobne”
Zdrowy rozsądek to za mało
Ciekawym aspektem jest fakt, że 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych, co stanowi wzrost o 2,6 punktów procentowych w porównaniu z 2022 rokiem. BIK wyjaśnia, że wynika to z przekonania, iż wystarczy zdrowy rozsądek, by uniknąć wyłudzeń. Niemniej jednak podmiot podkreśla, że to błędne przekonanie, zwłaszcza gdy przedsiębiorstwa posiadają dane klientów i pracowników, które wymagają odpowiednich metod ochrony.
W przypadku małych firm wysokość kar może decydować o ich przetrwaniu na rynku. Dlatego BIK przypomina, że konieczne jest skoncentrowanie się na skutecznych strategiach ochrony danych, aby unikać ryzyka prawnych i administracyjnych związanych z ewentualnym wyciekiem danych klientów.
Może Cię zainteresować: