Cyberprzestępczość w Polsce w 2023 roku
Zaskakujące dane o atakach hakerskich w Polsce. Według oficjalnych statystyk liczba cyberprzestępstw popełnianych w Polsce jest stabilna lub nawet spada. W rzeczywistości jest zupełnie inaczej.
Prawie 83 tys. cyberprzestępstw stwierdzono w Polsce w 2023 r. – wynika z szacunków „Rzeczpospolitej” bazujących na policyjnych danych dotyczących zdarzeń popełnianych z art. 267, 286 i 287 kodeksu karnego. Chodzi przede wszystkim o oszustwa internetowe i phishing. W ciągu ostatnich pięciu lat liczba stwierdzonych w Polsce cyberprzestępstw wzrosła o 72 proc. W przedpandemicznym 2019 r. było ich „tylko” 48,1 tys. Dwa lata później już niemal 79 tys., a najwięcej (88,5 tys.) w 2022 r.
Wierzchołek góry lodowej cyberprzestępczości
– Dane nie uwzględniają rejestracji z postępowań przygotowawczych prowadzonych przez prokuraturę we własnym zakresie, stąd też mogą nie opisywać w pełni skali zjawiska – zaznacza Mariusz Kurczyk z wydziału prasowego Komendy Głównej Policji.
Zaskakuje, że w 2023 r. liczba cybeprzestrzępstw spadła o ponad 6 proc. wobec 2022 r. Za ten spadek odpowiada wyraźnie mniejsza liczba zdarzeń z art. 287 (phishing, e-bankowość). W 2022 r. było ich ponad 20 tys., a w 2023 r. 13,4 tys.
– Naprawdę bardzo chciałbym wierzyć, że liczba oszustw komputerowych (art. 287 k.k.) faktycznie spadła w 2023 r., jak pokazują to statystyki policji. To oznaczałoby, że albo internetowych złodziejaszków jest mniej, albo akcje uświadamiania Polaków w temacie cyberzagrożeń zaczęły odnosić skutki. Ale mam pewne obawy, czy te dane są kompletne – komentuje Piotr Konieczny, szef zespołu bezpieczeństwa serwisu niebezpiecznik.pl i autor aplikacji CyberAlerty. Z jego doświadczenia wynika, że spora część z oszukanych traci w wyniku ataku stosunkowo małe kwoty. Takie osoby, czasem ze wstydu, a czasem z braku czasu i wiary w ujęcie oszusta, w ogóle nie informują policji, godząc się ze stratą.
– Trochę przeraża mnie, że polskie firmy na podstawie tych danych mogą teraz dojść do wniosku, że skoro liczba przestępstw spadła, to nie trzeba już edukować swoich klientów – mówi Konieczny. Wtóruje mu Adam Haertle, ekspert ds. cyberbezpieczeństwa. Podkreśla, że zarówno w Polsce, jak i na całym świecie bardzo trudno jest zmierzyć liczbę cyberataków. Patrząc jednak na liczbę zgłoszonych przestępstw w całym roku 2022 i porównując ją z samą liczbą podejrzanych wiadomości SMS zgłoszonych do zespołu CERT Polska w styczniu 2024 r., możemy śmiało twierdzić, że jakiekolwiek statystyki widzimy, są one znacznie zaniżone. – Z rozmów z ofiarami przestępstw, które prowadzę, wyłania się jeden główny powód: brak wiary w to, że organy ścigania będą w stanie sprawców zidentyfikować i wymierzyć sprawiedliwość – podsumowuje Haertle.
Nowe przepisy chroniące przed cyberatakami
Sytuację komplikuje brak współpracy instytucji na poziomie systemowym.
– W najgorszych przypadkach banki niechętnie współpracowały, twierdząc, że upoważniona osoba podała prawidłowe dane autoryzacyjne i nie ma tu ich winy i podstawy do zwrotu środków. A policjant przy zgłoszeniu przestępstwa prosi o podanie imienia, nazwiska i adresu hakera oraz wydrukowanie dowodów, zaznaczając, że można przestępstwo zgłosić, ale deklarując jednocześnie brak perspektyw na rozwiązanie sprawy – mówi Damian Dworakowski, ekspert w ProtectHut z Grupy TenderHut. Dodaje, że to oczywiście skrajnie negatywne przypadki, bo jednak powstały wyspecjalizowane jednostki posiadające wiedzę, umiejętności i środki do walki z tego typu przestępczością.
– Do zadań ułatwianych przez AI należy np. tworzenie wiarygodnych przynęt phishingowych, które coraz częściej wyglądają jak prawdziwe wiadomości, osadzone we właściwym biznesowym kontekście, a nie – jak jeszcze parę lat temu – e-maile od „nigeryjskiego księcia” – mówi Przemysław Kania, dyrektor generalny Cisco w Polsce. Cyberataki są bardzo niezręczne dla firm, więc w miarę możliwości ukrywane przed opinią publiczną. Tajemnicą poliszynela jest też, że w przypadku kradzieży danych czasem dochodzi do zapłacenia okupu.
– Impulsem do zmian może okazać się tu wprowadzenie dyrektywy NIS-2, której podlegać będzie nawet kilkanaście tysięcy polskich firm. Oznacza to nowe, rygorystyczne wymogi w zakresie bezpieczeństwa IT, w tym modernizację zabezpieczeń IT, ale także w kwestii zgłaszania i raportowania incydentów związanych z cyberbezpieczeństwem – mówi Kania.
źródło informacji: RP.PL