opoka.org.pl Większość przedsiębiorców nie zgłasza cyberataków, dając oszustom drugą szansę

Większość przedsiębiorców nie zgłasza cyberataków, dając oszustom drugą szansę

Ponad połowa polskich przedsiębiorców doświadczyła prób cyberataków, ale większość z nich nie zgłosiła ich do odpowiednich służb lub instytucji, nieświadomie dając przestępcom szansę na oszukanie kolejnych osób - wynika z badania* ING Banku Śląskiego.

 
ing bank śląski

56 proc. przedsiębiorców spotkało się z phishingiem, a fałszywe faktury oraz fałszywe propozycje inwestycji otrzymało po 44 proc. badanych. Niepokojące jest to, że w zależności od rodzaju ataku, od 41 do 57 proc. przedsiębiorców nie powiadomiło odpowiednich służb lub instytucji. Dodatkowo od 8 do 14 proc. nie pamięta swojej reakcji.

Wśród osób, które reagowały, po 22 proc. zgłosiło do CERT Polska otrzymanie fałszywej faktury, próby phishingu oraz złośliwe oprogramowanie, ale już tylko 8 proc. zgłosiło spoofing, czyli podszywanie się pod instytucję lub firmę. Do policji zwróciło się - w zależności od typu ataku - od 8 proc. (smishing - SMS z linkiem) do 14 proc. badanych (phishing, spoofing, złośliwe oprogramowanie). Do banków przedsiębiorcy najczęściej zgłaszali próby phishingu (19 proc.) oraz spoofingu (27 proc.).

„Cyberprzestępcy są zdeterminowani, dlatego zachęcamy, by nie dawać im drugiej szansy i na stronie incydent.cert.pl zgłaszać każdą próbę oszustwa w firmie i w życiu prywatnym” - apeluje Marcin Dudek, kierownik zespołu CERT Polska, działającego w instytucie badawczym NASK.

Niski poziom zgłoszeń do CERT Polska może wynikać z faktu, że jedynie 28 proc. przedsiębiorców zna tę instytucję i jej kompetencje. Równocześnie 90 proc. przedsiębiorców deklaruje posiadanie przynajmniej podstawowej wiedzy o bezpieczeństwie w Internecie. Jednak szczegółowe pytania ujawniają, że znajomość konkretnych zagrożeń jest znacznie niższa. Tylko połowa badanych wie, czym jest spoofing, a jeszcze mniej rozumie cel ataku DDoS. Najskuteczniejszą metodę ochrony przed phishingiem wskazało zaledwie 28 proc. badanych (chodziło o stosowanie klucza U2F).

Masowe cyberoszustwa wymagają od przestępców czasu i środków finansowych na przygotowanie akcji, w tym na stworzenie fałszywych stron internetowych czy rozesłanie tysięcy wiadomości. Zgłoszenie do CERT Polska może pokrzyżować im plany i zablokować długo przygotowywaną operację.

„Jeśli któryś z przedsiębiorców wyśle podejrzaną wiadomość do zespołu CERT Polska, to już po kilku godzinach dostęp do fałszywej strony może zostać zablokowany niemal w całej Polsce. Przestępcy muszą zaczynać jeszcze raz” - mówi Wojciech Kordas, dyrektor odpowiedzialny za działania antyfraudowe w ING Banku Śląskim.

W 2024 roku CERT Polska zablokował blisko 1,5 mln oszukańczych SMS-ów oraz 75 milionów prób wejść na szkodliwe strony internetowe.

Przedsiębiorcy mogą zgłaszać próby oszustwa na stronie incydent.cert.pl. Szczegółowe wskazówki dotyczące tego procesu są dostępne również na stronie ING Banku Śląskiego ing.pl/lp/cert. Zgłaszanie incydentów to prosty sposób na ochronę siebie i innych przed stratami finansowymi oraz utratą danych.

*Badanie zostało przeprowadzone w grudniu 2024 roku przez panel Ariadna na próbie 200 osób prowadzących działalność gospodarczą. Metoda: CAWI

Źródło informacji: ING Bank Śląski

Źródło: Logo PAP

« 1 »
oceń artykuł Pobieranie..

publikacja 05.02.2025 13:14

Polecane

reklama

Najnowsze

reklama

Najpopularniejsze

reklama

Nowości opoki

reklama

Partner strategiczny: 

  • Partner strategiczny

 

 

WERSJA MOBILNA

Copyright © Fundacja Opoka.
Wszelkie prawa zastrzeżone. Zgłoś błąd