Raport CERT Polska podaje, że w 2018 r. doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Liczba ataków szybko rośnie, cyberprzestępcy stosują coraz nowsze środki, są coraz bardziej pomysłowi, trudniej też bronić się przed zagrożeniem. University of Maryland oblicza, że hakerzy atakują co 39 s., średnio 2 244 razy dziennie. Symantec podaje, że jedno na 36 urządzeń mobilnych ma zainstalowane aplikacje wysokiego ryzyka, a tylko w 2018 r. dziennie blokowano ponad 10,5 tys. złośliwych aplikacji mobilnych.

Brakuje szeregu rodzaju ustaw

Jednocześnie, jak podaje Varonis, 64% Amerykanów nigdy nie sprawdzało, czy naruszono ich dane, a 56% nie wie, jakie kroki podjąć w przypadku naruszenia danych. W Polsce nie jest lepiej. Nie zawsze zdajemy sobie sprawę z zagrożeń, nie wiemy też, jak skutecznie się przed nimi bronić. Przyjęta w sierpniu 2018 r. ustawa o krajowym systemie cyberbezpieczeństwa ma zapewnić ochronę na poziomie krajowym. Brakuje jednak rozwiązań dla zwykłych obywateli. – Potrzebujemy dużego wzmocnienia obszaru cyber w naszym życiu społecznym. Uruchomienia programów, które by pomagały uświadamiać obywateli, w jakim stopniu mogą czuć się zagrożeni, Dziś w zasadzie po wyjściu ze szkoły żadnego rodzaju pomocy obywatele nie otrzymują od państwa, często korzystając na co dzień z internetu, portali aukcyjnych, sklepów internetowych, gdzie dotykają ich różnego rodzaju zagrożenia. Być może dobrym pomysłem byłoby przerzucenie na sklepy, na dostawców pewnego rodzaju zobowiązań – ocenia Tomasz Wodziński,  prezes ISSA Polska..

Cyberprzestępcy zazwyczaj używają bezpiecznego oprogramowania w celu zachowania anonimowości, wybierają serwery proxy, które ukrywają lokalizację i kierują komunikację przez wiele krajów. Na atak można się narazić podczas zwykłych e-zakupów. Raport CERT podaje, że w ubiegłym roku było trzykrotnie więcej incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było w 2018 r. najpopularniejszym atakiem na użytkowników.

Korzyści nowelizacji ustawy i prawa telekomunikacyjnego

Choć jesteśmy coraz bardziej świadomi, a naruszenia bezpieczeństwa zgłaszamy do odpowiednich służb, dotarcie do sprawców jest często praktycznie niemożliwe. Trudno uzyskać informacje o adresie IP, z którego doszło do ataku, organom ścigania brakuje też odpowiednich narzędzi. Przepisy, które regulują kwestie cyberbezpieczeństwa, dotyczą zaś przede wszystkim instytucji państwa i firm. Nie ma tych, które pomogłyby chronić obywateli. – Konieczne jest wsparcie na innych frontach, być może ONZ, być może kraje zgromadzone we wspólnocie handlowej, tych różnego rodzaju miejsc, w których tak naprawdę można spróbować wykonać jakieś działania prawne, ale one daleko wykraczają poza granice Polski, poza granice możliwości realizowanych przez nasz rząd – mówi Tomasz Wodziński.

Źródło: Newseria