Polska stała się jednym z najczęściej atakowanych przez cyberprzestępców krajów na świecie. – Jesteśmy łatwym celem – tłumaczy mi ekspert Kamil Porembiński. I dodaje: – Osobą odpowiadającą za bezpieczeństwo w firmi jest informatyk, którego innymi zadaniami są wymiana kabli w komputerze i toneru w drukarce. Ich wiedza o cyberatakach i cyberbezpieczeństwie często jest zerowa.
Zostałam okradziona. Z mojego konta w banku zaczęły znikać pieniądze. Ubywało złotówek, ale te szły na poczet subskrypcji w Google Ads zaciągniętej w koronach szwedzkich. Ktoś stał się właścicielem danych mojej karty bankowej, bo to z jej pomocą opłacał coraz to większe sumy.
Nie wchodzę w żadne podejrzane linki, nie dzielę się danymi. Nie zgubiłam karty.
I wiem, że nie jestem sama.
Według Eset Threat Report za II poł. 2024 r. Polska zajęła drugie miejsce na świecie pod względem liczby ataków. Z czasem nasza pozycja zaczęła się jedynie umacniać. Polska stała się najbardziej atakowanym krajem Unii Europejskiej przez hakerów z Rosji oraz Białorusi.
I nie chodzi jedynie o duże firmy, które gromadzą dane tysięcy Polaków. Ataki często przeprowadzane są na zwykłym Kowalskim.
O sytuacji, która mnie spotkała, opowiedziałam Kamilowi Porembińskiemu, ekspertowi od cyberbezpieczeństwa, który od dwudziestu lat pomaga małym i dużym firmom w ulepszaniu ich biznesu, dzięki technologii.
Kamil Porembiński: A poszłaś z tym na policję?
Marta Zinkiewicz: Nie.
I to jest właśnie postawa Polaków. Dlatego cyberprzestępcy wiedzą, że tutaj można legalnie kraść. My im na to pozwalamy. Jakby ktoś wyciągnął ci 200 zł z portfela, to pewnie byś poszła, ale jak coś dzieje się w internecie, nie reagujemy.
Zastrzegłam kartę, bank zwrócił mi pieniądze. Sprawę uznałam za zamkniętą.
Ale sam fakt zgłoszenia tego na policję jest dla ciebie kluczowy. Wyobraź sobie, że przestępca wykupił z twoich pieniędzy reklamę. Chciał np. oszukać seniorów, przekonać, że będą mieli wyższe emerytury, ale najpierw muszą wpłacić na jakieś fikcyjne konto 50 zł. Któryś z poszkodowanych pójdzie do sądu, a policja dojdzie do ciebie, bo finansowałaś kampanię oszustów.
Idąc dalej, za twoje pieniądze ktoś kupi broń i popełni przestępstwo. Ty je częściowo finansujesz.
A więc to nasze ciche przyzwolenie sprawiło, że Polska stała się głównym celem cyberprzestępców?
Kamil Porembiński: Powodów jest kilka. Po pierwsze, wspieramy Ukrainę, a to czyni z nas cel dla rosyjskich operacji dezinformacyjnych i sabotażowych. Kilka lat temu mieliśmy nietypową sytuację, wielu Polaków w panice zaczęło tankować paliwo na stacjach. To był wynik rosyjskiej dezinformacji. To pokazało, jak łatwo można manipulować społeczeństwem, wykorzystując tylko media społecznościowe.
Większość ataków nie polega na tym, że ktoś zhakuje elektrownię i odetnie nam prąd. To rzadkość, znacznie częściej cyberprzestępcy chcą wpływać na opinię publiczną.
Mówiłeś, że powodów jest kilka.
Tak. Drugą kwestią jest to, że jesteśmy w NATO i Unii Europejskiej, więc agresorzy testują w ten sposób odporność całego sojuszu. Mamy też mocno rozproszoną infrastrukturę, niejednolite standardy bezpieczeństwa. Niektóre instytucje publiczne czy samorządy korzystają z tak przestarzałych systemów, że pewnie moja babcia potrafiłaby je jeszcze obsługiwać. Tam często osobą odpowiadającą za bezpieczeństwo jest informatyk, którego innymi zadaniami jest wymiana kabli w komputerze i toneru w drukarce. Niestety na tym poziomie wiedza o cyberatakach i cyberbezpieczeństwie jest zerowa.
Jesteśmy łatwym celem. Czytałem raport, z którego wynikało, że kluby piłkarskie typu FC Barcelona, są lepiej zabezpieczone niż niejedna polska firma. Mamy bardzo niską cyberhigienę.
Co to znaczy?
Często spotykam się podczas szkoleń z opinią "ode mnie nie ma czego kraść, mam tylko adres mailowy i czasem odbiorę kupon rabatowy na Temu". I właśnie o to chodzi. Kradzież tożsamości, wyłudzenie Blik, phishing, słynne dopłaty do paczkomatów, zakładanie konta na słupa. To wszystko się dzieje, a my nie chodzimy z tym na policję. Brakuje świadomości na temat cyberzagrożeń. A to w połączeniu z dezinformacją sprawia, że jesteśmy idealnym krajem do ataków.
Kto jest najbardziej na ten atak narażony? Zwykli obywatele, instytucje, firmy?
To zależy, jacy cyberprzestępcy atakują. Tacy internetowi złodziejaszkowie atakują przede wszystkim nas, zwykłych Polaków. Jesteśmy łatwym celem, szybko można od nas wyciągnąć 200 zł. Jeśli takich osób znajdzie się kilkadziesiąt tysięcy – przestępca staje się milionerem. W to wchodzą wszystkie fałszywe reklamy, złośliwe aplikacje, podejrzane linki, podszywanie się pod kuriera czy policjanta.
Inne grupy atakują przedsiębiorstwa – tam, gdzie są większe pieniądze. Tam już zdarzają się sytuacje z kradzieżą danych klientów, żądaniem okupu. Tak było w przypadku laboratoriów ALAB.
Są też cyberprzestępcy, głównie z Białorusi i Rosji, którzy atakują m.in. systemy rządowe. Skuteczność jest dosyć niska, bo akurat nasze systemy rządowe dobrze się bronią, mamy bardzo dobrych specjalistów, którzy tego pilnują.
Co mają te najrzadziej atakowane kraje, czego nie mamy my?
Przede wszystkim brakuje nam edukacji i nie chodzi jedynie o wiedzę z zakresu cyberbezpieczeństwa. Jeżeli osoba jest wyedukowana, inteligentna wie, że przykładowo w Biedronce nie da się zarobić w tydzień 5 tys. zł na kasie, a żeby odebrać przelew z banku, nie trzeba klikać w żaden link. Często ataki phishingowe trafiają w osoby niewykształcone i dotyczą szybkiego zarobku. Granie na giełdzie, bitcoiny, internetowe kasyno i deklaracja pewnego zarobku po kilku dniach.
Wiedza jest jednym z najsilniejszych mechanizmów obrony. Brakuje jej też prywatnym przedsiębiorstwom. Nie mamy zatrudnionych specjalistów od cyberbezpieczeństwa, jak to jest np. w Niemczech.
Które ataki, do których doszło w Polsce, były największe?
Wyciek danych medycznych w ALAB. Atak ransomware na lotnicze pogotowie ratunkowe, które nie mogło dostać się do swojej infrastruktury serwerowej. To był duży problem. W Super-Pharm wyciekły dane półtora milionów Polaków. Maile, lista haseł, płeć, data urodzenia, być może lista zakupów. Wyciek ze skrzynki mailowej Michała Dworczyka, byłego szefa Kancelarii Premiera. Najprawdopodobniej była to rosyjska grupa. Można wymieniać długo.
Łączy je hasło "wyciek danych". Ale co to właściwie dla mnie oznacza, jeśli ktoś zdobędzie moje hasło do konta w aptece?
Wyobraź sobie, że hejter czy stalker dowiaduje się o wynikach badań influencerki. Może ją szantażować. Inne dzieciaki w szkołach mogą dowiedzieć się o stanie zdrowia twoich rodziców. Nieuczciwi ubezpieczyciele mogą sprawdzić twoje dane medyczne i podnieść ci stawkę zdrowotną, no bo przecież widzą, że chorujesz.
Co innego dzieje się w przypadku wycieku danych np. ze sklepu meblowego. Przestępca widzi, że pani Kowalska kupiła meble do domu za 200 tys. zł. Zacznie ją obserwować w mediach społecznościowych i zobaczy, kiedy wylatuje na wakacje, a dom będzie stał pusty.
Albo wyciek danych z sex shopu. Można powiązać twoje wyniki badań medycznych z tym, gdzie mieszkach, co kupujesz i jakie masz preferencje seksualne. Cyberprzestępca nagle wie o tobie wszystko – więcej niż twoja rodzina.
Bo przecież mamy trzy hasła na krzyż, które zamiennie używamy do wszystkiego…
Dokładnie. To samo do konta w sklepie internetowym, Facebooka i konta w banku. Przestępca, który zdobył dane logowanie do jakiejś nieistotnej platformy, tym samym zyskuje dostęp do wielu innych miejsc.
Dziś w internecie identyfikuje cię twój prywatny adres e-mail. On jest z tobą zawsze. Prędzej zmienisz męża lub żonę niż maila.
Zobacz także
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!