Według najnowszego raportu Biura Informacji Kredytowej (BIK), nowe metody cyberataków przechodzą do pierwszego planu, wypierając „klasyczne” taktyki hakerskie. Z raportu wynika, że vishing (manipulowanie ofiarami przez telefon, aby podać swoje dane) i phishing (fałszowanie identyfikatorów instytucji, aby uzyskać dane osobowe) są obecnie na czele listy najczęściej stosowanych technik wyłudzania danych. Dane te pochodzą z najnowszej edycji Raportu Antyfraudowego BIK, który został opublikowany w środę.
BIK podkreśla, że cyberprzestępcy coraz rzadziej próbują przeprowadzić zaawansowane ataki na dobrze zabezpieczone systemy IT instytucji finansowych. Zamiast tego, metody oparte na socjotechnice stają się coraz bardziej popularne jako skuteczniejsze i wspierane przez nowoczesne technologie.
Rozwój nowych form ataków następuje w szybkim tempie. W związku z tym BIK zauważa, że metody socjotechniczne rosną w siłę i ewoluują. Potwierdzeniem tego trendu jest fakt, że 36% respondentów miało do czynienia z przynajmniej jedną z tych technik wyłudzania. To oznacza wzrost o 4 punkty procentowe w porównaniu do roku 2022. BIK podkreśla, że głównym problemem jest brak świadomości zagrożeń.
Według BIK, największym wyzwaniem dla firm i banków są ataki socjotechniczne skierowane na ich klientów, które mają na celu przejęcie kont i kradzież środków. 70% respondentów z sektora bankowego doświadczyło tego typu zagrożenia. Wyłudzenia kredytów na podstawie skradzionych danych osobowych były obserwowane przez 64% respondentów. Co więcej, 40% korporacji doświadcza rocznie ponad 500 incydentów fraudu. Eksperci BIK zauważyli, że oszuści nie omijają także małych i średnich przedsiębiorstw. Z raportu BIK wynika, że w 2023 roku problem oszustw dotknął 60% firm. Co trzecia firma straciła na skutek pojedynczego oszustwa 100 tysięcy złotych lub więcej.
Raport podkreśla, że aż 82,4% przedsiębiorstw nie korzysta z żadnych usług lub narzędzi antyfraudowych. Jest to wzrost o 2,6 punktu procentowego w porównaniu do roku 2022. Według BIK, przyczyną tego jest przekonanie, że zdrowy rozsądek wystarczy do ochrony przed wyłudzeniami. BIK podkreśla, że jest to błędne przekonanie, szczególnie że większość firm posiada dane swoich klientów i pracowników, które powinny być odpowiednio chronione. W przeciwnym razie, wyciek danych klientów może narazić firmę na ryzyko pozwów i wysokich kar administracyjnych. Jak przypomniał BIK, dla małych firm wysokość kar może nawet zadecydować o ich zniknięciu z rynku.