Cyberprzestępczość ewoluuje – liczba ataków rośnie, ale żądane okupy maleją. Eksperci zgodnie ostrzegają, że oszuści działają jak zorganizowane korporacje, a najsłabszym ogniwem wciąż są nieprzygotowane organizacje. Podczas debaty na CYBERSEC EXPO & Forum w Katowicach przedstawiciele Centralnego Biura Zwalczania Cyberprzestępczości oraz eksperci ds. bezpieczeństwa wskazali, że kluczowe znaczenie ma rozwój powszechnych zdolności do walki z cyberprzestępczością i edukacja społeczeństwa.
W ramach panelu „Między specjalizacją a powszechnością. Jak zorganizować państwo do walki z cyberprzestępczością?” głos zabrali mł. insp. Wojciech Olszowy, komendant CBZC; prof. Agnieszka Gryszczyńska z UKSW; Agata Ślusarek, ekspertka cyberbezpieczeństwa; oraz Maciej Broniarz, cyber incident response expert. Dyskutowano o wyzwaniach stojących przed polską cyberpolicją, strukturach przestępczych i błędach organizacji.
Mł. insp. Wojciech Olszowy podkreślił, że CBZC działa od lipca 2022 roku, zatrudnia ponad 1150 osób, ale do pełnych zdolności operacyjnych brakuje jeszcze około 650 etatów. – Sytuacja geopolityczna, szybkość rozwoju nowych technologii i transgraniczny charakter przestępstw to największe wyzwania – objaśniał komendant. Zaznaczył, że sztuczna inteligencja pomaga zarówno ścigać sprawców, jak i przestępcom w automatyzacji działań.
Cyberprzestępcy jak dobrze naoliwiona maszyna
Agata Ślusarek ujawniła, jak wygląda działalność grup cyberprzestępczych: – Call center oszustów mają rozbudowane struktury, gdzie pracownicy muszą przejść przez wariograf, a do tego dochodzą systemy motywacyjne, jak owocowe czwartki czy pizza day. Funkcjonują też „korporacje leadowe” pozyskujące dane w modelu "as a service" i dostarczające narzędzia do przestępstw.
Maciej Broniarz zwrócił uwagę na błędy firm: – Bardzo często organizacje wierzą naiwnie, że same obsłużą incydent i im mniej zewnętrznych podmiotów wie, tym lepiej. Brak przygotowania, brak planów reagowania i ćwiczeń prowadzi do sytuacji, gdy po ataku dopiero instaluje się antywirusy, co jest nieskuteczne.
Eksperci zauważyli zmianę w atakach ransomware: kwoty okupu maleją (często 50–100 tys. euro), ale liczba incydentów rośnie, bo grupy działają masowo i dostosowują żądania do wielkości firmy. Ofiarami padają coraz częściej mniejsze podmioty.
Brak krytycznego myślenia największym zagrożeniem
Prof. Agnieszka Gryszczyńska wskazała na niski poziom umiejętności weryfikacji informacji w społeczeństwie: – Polacy są jednym z najbardziej ufnych narodów, bardzo słabo weryfikują informacje w internecie. To poważne zagrożenie w kontekście deepfake’ów i dezinformacji. Dodała, że system edukacji jest zbyt schematyczny, nastawiony na odtwórcze uczenie się, brakuje nauki krytycznego myślenia.
Agata Ślusarek potwierdziła: deepfake’i stają się technicznie coraz lepsze, ale największym problemem pozostaje wiara ludzi w proste kampanie phishingowe i oszustwa finansowe. Rekomendowano regularne ćwiczenia symulacyjne w firmach, angażujące zarządy, opracowanie scenariuszy reagowania oraz podstawy cyberhigieny – zwłaszcza dwuskładnikowe uwierzytelnienie oparte na kluczach sprzętowych.
Źródło: WNP.PL, Fot. PTWP