Cała prawda o cyberprzestępstwach w Polsce. Wielu mogło się mylić
Gdy weźmie się pod uwagę częstotliwość pojawiania się informacji o nowych cyberzagrożeniach, można odnieść wrażenie, że sytuacja pogarsza się z miesiąca na miesiąc, a skuteczność cyberprzestępców rośnie. A jednak o czym innym świadczą policyjne dane – o ile liczba oszustw internetowych stabilizuje się, tak incydenty związane z phishingiem mają być coraz rzadsze.
Rekordowa liczba cyberprzestępstw
Policyjne dane dotyczące przestępstw związanych z cyberbezpieczeństwem podsumowała w ostatnim czasie „Rzeczpospolita”. Według zgromadzonych przez nią informacji liczba stwierdzonych przestępstw w ostatnich latach rosła, przy czym przełom dokonał się z roku 2020 na 2021, nie bez związku z pandemią, kiedy ataków było szczególnie dużo za sprawą konieczności korzystania z narzędzi pracy zdalnej.
O ile bowiem w 2020 r. polska policja stwierdziła 28,3 tys. cyberprzestępstw internetowych z art. 286 kk oraz 6,7 tych związanych z phishingiem i e-bankowością, tak już w 2021 r. było ich kolejno aż 59,1 tys. i 14,5 tys. Sytuacja jeszcze bardziej pogorszyła się w 2022 roku, zwłaszcza w obszarze phishingu i ataków na bankowość internetową – było ich 62,9 tys. i 20,3 tys.
Te strony mają pomagać hakerom? Wielu Polaków z nich korzystaSpadek w statystykach policji
Co może być niemałym zaskoczeniem, sytuacja zmieniła się w roku minionym. Co prawda liczba przestępstw z art. 286 kk wzrosła, jednak tylko do 62,9 tys. Prawdziwą niespodzianką jest natomiast spadek stwierdzonych przez policję ataków phishingowych i związanych z bankowością elektroniczną – było ich w 2023 r. „tylko” 13,4 tys. Mowa więc o spadku o 6,9 tys. w stosunku do rekordowego roku 2022 r., a nawet o 1,1 tys. w stosunku do 2021 r.
Należy jednak pamiętać, że mowa nie o danych dostarczanych np. przez producentów antywirusów czy producentów systemów operacyjnych, którzy dysponują zaawansowaną telemetrią i narzędziami pozwalającymi analizować incydenty pod względem technicznym i na ogromną skalę. Nie są tu także uwzględnione dane np. CERT-u, który prowadzi ewidencję złośliwych stron wykorzystywanych do kampanii phishignowych.
Na te dane trzeba patrzeć krytycznie
Mowa o danych policji, a zatem przypadkach, które zostały jej zgłoszone. To rzuca na pozornie optymistyczne liczby nowe światło – część ataków mogła zwyczajnie nigdy nie zostać zgłoszona. Uwagę na to zwraca Adam Haertle z Zaufanej Trzeciej Strony, który przestrzega: „trochę przeraża mnie, że polskie firmy na podstawie tych danych mogą teraz dojść do wniosku, że skoro liczba przestępstw spadła, to nie trzeba już edukować swoich klientów”.
Źródło: rp.pl