Informacje

zdjęcie ilustracyjne / autor: Pixabay
zdjęcie ilustracyjne / autor: Pixabay

Najpopularniejsze metody hakerskie 2023 r.

Robert Bombała

Robert Bombała

  • Opublikowano: 10 stycznia 2024, 13:35

  • Powiększ tekst

Najbardziej popularnymi metodami hakerów w 2023 r., dzięki którym wyłudzali dane osobowe i mogli opróżniać konta bankowe, był vishing i phishing – wynika z Raportu Antyfraudowego BIK 2023 r.

O ile w 2022 r. jednym z najczęstszych działań oszustów było „fałszowanie dokumentacji finansowej przez klientów wnioskujących o kredyt lub pożyczkę”, to w 2023 r. wśród najczęściej wymienianych oszustw dominowało podszywanie się pod instytucję publiczną w rozmowie telefonicznej. Badanie pokazało np., że ponad 80 proc. przedsiębiorców nie korzysta z żadnych usług i narzędzi chroniących przed wyłudzeniami. W związku z tym mogą paść ofiarą manipulacji, która pociągnie za sobą straty finansowe.

Z kolejnej edycji wspomnianego raportu wynika, że przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych.

„Koncentrują się zaś na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się za to cel oszustów - zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież” – piszą eksperci Biura Informacji Kredytowej (BIK).

Ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Aż 36 proc. badanych potwierdziło, że zetknęło się z taką formą próby wyłudzenia danych. Jak wynika z raportu, to o 4 pkt. proc. więcej niż w 2022 r.

Jakie zagrożenia nasiliły się w ciągu ostatnich 6 miesięcy / autor: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2023”, N 1057, 18+, CAWI, Quality Watch.
Jakie zagrożenia nasiliły się w ciągu ostatnich 6 miesięcy / autor: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2023”, N 1057, 18+, CAWI, Quality Watch.

Największym wyzwaniem m.in. dla banków są działania z wykorzystaniem socjotechnik stosowanych na klientach. Celem tych ataków jest przejęcie dostępów do rachunków, a w rezultacie kradzież. Z takim zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. 64 proc. badanych zwróciło uwagę na Wyłudzenia, np. kredytów, na skradzione dane osobowe.

„Instytucje finansowe, w tym banki, mają bardzo trudne zadanie, by na każdym kroku przypominać swoim klientom, że emocje i pośpiech to podstawowe czynniki, które decydują o skuteczności ataków socjotechnicznych. Konsekwentnie prowadzą działania edukacyjne na temat zmian nawyków w obszarze ochrony przed wyłudzeniem. Oszuści jednak stale doskonalą swoje metody zmieniając taktyki i sposoby ataków. Wydaje się więc, że poza edukacją skuteczną bronią w walce z wszelkimi rodzajami oszustw i wyłudzeń będzie powszechne wykorzystanie nowoczesnych rozwiązań i narzędzi technologicznych, w tym służących do weryfikacji behawioralnej użytkowników bankowości elektronicznej” – mówi Michał Łukasiewicz, dyrektor usług antyfraudowych w BIK i członek zarządu Digital Fingerprints.

Raport BIK wskazuje także, że 60 proc. małych i średnich firm zetknęło się z problemem oszustw. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł i więcej.

Jak informuje Biuro, 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Ich odsetek wzrósł od 2022 r. o 2,6 pkt. proc.

„W sektorze MŚP dominuje bowiem jeszcze przeświadczenie, że wystarczy zdrowy rozsądek, by zapobiegać wyłudzeniom. To złudne przekonanie, tym bardziej, że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne. W przypadku małych firm, wysokość kar może przesądzić nawet o tym, że znikną z rynku” – podkreślają eksperci BIK.

Phishing jest jednym z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Przestępcy internetowi próbują oszukać potencjalną ofiarę i spowodować, aby podjęła ona działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

Vishing (inaczej voice phishing) jest to próba wyłudzenia danych, podobna do phishingu, ale podczas rozmowy telefonicznej.

Czytaj także: Hakerzy atakują graczy! Jak się chronić?

Czytaj także: O zmianie stóp procentowych zadecyduje marcowa projekcja inflacyjna

Czytaj także: Gigantyczna kara za zmowę cenową

rb

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych