Znane są wyniki badań przeprowadzonych na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów „Ochrona danych osobowych na początku 2023 roku”. Ankiecie poddano na początku stycznia grupę ponad 1000 osób. Niestety, jej wyniki nie napawają optymizmem i pokrywają się z wynikami badań Najwyższej Izby Kontroli.
Aż 40 proc. ankietowanych spotkało się z próbą ataku hakerskiego, a 15 proc. padło jego ofiarą. Niestety, pomimo licznych akcji oraz ostrzeżeń publikowanych przez media oraz instytucje użyteczności publicznej większość ankietowanych nie wiedziała jak zachować się w sytuacji ataku hakerskiego – jedynie 17 proc. osób zadeklarowało, że potrafiłoby odpowiednio zareagować na próbę ataku. Jeszcze bardziej pesymistyczny obraz wyłania się w obszarze reakcji odpowiednich służb na zgłaszane cyberataki. Jak wskazuje raport NIK, aż 85 proc. zgłoszonych spraw zostało umorzonych albo niewyjaśnionych. Jedynie w przypadku 2 proc. poszkodowanych osób udało się odzyskać utracone pieniądze i wskazać sprawców.
Wynika to w głównej mierze z braku odpowiednich struktur do walki z cyberprzestępczością, a także regularnych szkoleń pracowników – metody hakerów nieustannie ulegają zmianie, a wiedza odpowiednich służb musi za tym nadążać. Phishing, spoofing to coraz powszechniejszy obraz. Dochodzi nawet do sytuacji, w których to przestępcy ostrzegają przed kradzieżą danych osobowych podszywając się pod znane lub zaufane instytucje, jak banki, popularne serwisy sprzedażowe, a ostatnio – również Revoluta.
Czy jest jakaś nadzieja na poprawę sytuacji? Chodzi nie tylko o budowanie świadomości i wiedzy wśród obywateli, ale także stworzenie mechanizmów, które będą “gasiły” potencjalny problem w zarodku. Taką nadzieję niesie Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która trafiła właśnie pod obrady Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zgodnie z projektem, Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wskazujące na wystąpienie tego typu ataku. W przypadku dostawców poczty elektronicznej dla co najmniej 500 000 użytkowników, 500 000 aktywnych kont lub podmiotów publicznych nałożony zostanie obowiązek stosowania mechanizmów uwierzytelnienia poczty elektronicznej.
Zgodnie z deklaracjami Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, ustawa może zacząć obowiązywać już po wakacjach.
Najnowsze komentarze