Cyberbezpieczeństwo

NIK: o cyberzagrożeniach najczęściej ostrzegają Polaków banki

Karol Mórawski | BANK.pl
NIK: o cyberzagrożeniach najczęściej ostrzegają Polaków banki
NIK, Warszawa. Fot. stock.adobe.com / Fotokon
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Instytucje finansowe stanowią najlepsze źródło wiedzy na temat cyberzagrożeń - twierdzi ponad 40% Polaków. Z kolei jeśli padniemy ofiarą cyberfraudu, jedynie sporadycznie zgłaszamy taki przypadek policji. Dodatkowym problemem jest zbyt mała liczba funkcjonariuszy organów ścigania, wyspecjalizowanych w zwalczaniu przestępczości cyfrowej. To tylko niektóre z wyników kontroli, przeprowadzonej w ostatnim czasie przez Najwyższą Izbę Kontroli.

Na celowniku cybergangów znajdują się w pierwszej kolejności zwykli obywatele – wskazuje NIK po przeanalizowaniu funkcjonowania systemu cyberbezpieczeństwa w latach 2019-2021.

Zagrożenie dla przeciętnego Kowalskiego było tym większe, że w przeciwieństwie do instytucji publicznych nie mógł liczyć na wsparcie ze strony podmiotów wyspecjalizowanych w niwelowaniu zagrożeń online, nie istniał też skuteczny i spójny system informowania konsumentów na temat niebezpiecznych praktyk przestępczych, takich jak phishing czy kradzież tożsamości.

Dlatego statystyczny Polak, którego dane przejęły osoby nieupoważnione, zwykle zostawał z tym problemem sam, nie podejmując żadnych działań, a tym samym stwarzając dodatkowe ryzyko wykorzystania przechwyconych informacji przez sprawców.

– Znaczna część spośród 404 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy, mimo poniesionych strat wizerunkowych czy materialnych nie podjęli żadnych działań – czytamy w podsumowaniu rezultatów kontroli.

W opinii NIK, sytuacja taka obciąża przede wszystkim resort cyfryzacji, który na mocy obowiązujących przepisów jest odpowiedzialny zarówno za bezpieczeństwo zwykłych obywateli w cyberświecie, jak i ochronę danych osobowych, z których przejęciem z reguły wiążą się przestępcze kampanie phisingowe.

wykres cyberoszustwa
Źródło: NIK

Czytaj także: Uwaga na SMS-y, maile i telefony od oszustów

Co pięćdziesiąty cyberoszust trafił za kratki

Problemem polskich władz jest nie tylko nienależyte informowanie Polaków, jak zachowywać się w obliczu ataku phishingowego, ransomware czy innego incydentu. Także i reakcja odpowiedzianych służb pozostawia wiele do życzenia.

– Uczestnicy badania sondażowego zleconego przez NIK zadeklarowali, że 85% cyberataków, które zgłosili nie zostało wyjaśnionych, zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2% spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy – potwierdziły czynności kontrolne NIK.

Tak niska wykrywalność jest między innymi konsekwencją zbyt skąpych zasobów, zarówno ludzkich, jak też finansowych i technologicznych, jakimi dysponują organa ścigania, jednak zdaniem kontrolerów nie wszystko da się wytłumaczyć szczupłym budżetem.

Jedynie 305 policjantów posiada kompetencje w zakresie cyberbezpieczeństwa, co stanowi zaledwie 0,33% stanu osobowego tej służby.

Izba przypomina, iż odpowiednie wskazówki zostały opracowane przez instytut badawczy Naukowa i Akademicka Sieć Komputerowa, w ramach którego działa CERT Polska, jednak świadomość tego faktu w społeczeństwie nadal jest niewielka.

Czytaj także: Jak nie paść ofiarą cyberprzestępców – pięć ważnych zasad

Banki na medal, instytucje publiczne do poprawki

W tej sytuacji nadzwyczaj pozytywnie oceniono postawę instytucji finansowych. Aż 42% respondentów stwierdziło, iż wiedzę na temat zagrożeń w cyberświecie czerpali z informacji publikowanych przez instytucje finansowe.

Co piąty Polak polegał na sugestiach rodziny i przyjaciół, a co dziesiąty śledził doniesienia komercyjnych podmiotów, świadczących różnego rodzaju usługi cyfrowe. Na tym tle nie najlepiej wypadły instytucje publiczne, których ustawowym obowiązkiem jest troska o bezpieczeństwo cyfrowe –  jedynie 7% ankietowanych wskazało na Policję, NASK lub strony resortu cyfryzacji, taka sama liczba pozyskiwała wiedzę o bezpieczeństwie w sieci z innych instytucji państwowych lub samorządowych.

Na podstawie zebranych informacji NIK wskazała następujące kierunki działań, mających na celu poprawę stanu bezpieczeństwa cyfrowego Polaków:

  • Uregulowanie w ustawie o krajowym systemie cyberbezpieczeństwa, tematyki bezpieczeństwa indywidualnych użytkowników Internetu. 
  • Przygotowanie i przedstawienie Radzie Ministrów projektów modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa.
  • Wdrożenie jednolitego modelu edukowania obywateli na temat bezpieczeństwa w sieci oraz stworzenie rozpoznawalnego, oficjalnego, państwowego serwisu, zawierającego łatwo dostępne informacje na temat zagrożeń cyberbezpieczeństwa, trwających kampanii, a także zaleceń i dobrych praktyk z zakresu „cyberhigieny”.

Czytaj także: Cyberprzestępstwa: uważaj na oszustwa typu „na wnuczka”

Źródło: BANK.pl