Z perspektywy konsumentów w najbliższych 12 miesiącach ważne będzie skuteczne zabezpieczenie danych osobowych przed hakerami, a dominować będą ataki ransomware i DDoS, podał Krajowy Rejestr Długów Biuro Informacji Gospodarczej (KRD BIG). Pojawiają się też nowe przestępstwa z wykorzystaniem skradzionych danych, a ujawniony w listopadzie największy dotychczas wyciek danych pacjentów z Laboratorium ALAB to tylko przedsmak tego, co nas czeka w 2024 r., podkreślono.
„Tydzień przed opublikowaniem informacji o ataku hakerskim przestrzegaliśmy, że placówki służby zdrowia są na celowniku cyberprzestępców, bo zgromadziły olbrzymią liczbę danych osobowych, które są słabo zabezpieczone. Dotyczy to również małych firm i wielu urzędów. Spodziewamy się, że liczba ataków na te trzy grupy administratorów danych osobowych w przyszłym roku wzrośnie. Co więcej, cyberprzestępcy zapewne planując swoje działania, wykorzystają sztuczną inteligencję. Walka z nimi będzie więc jeszcze trudniejsza” – powiedział ekspert serwisu ChronPESEL.pl Bartłomiej Drozd, cytowany w komunikacie KRD BIG.
W 2024 r. dominować będą ataki ransomware i DDoS. Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika, uniemożliwiając korzystanie z nich. Przy okazji bardzo często dochodzi do kradzieży danych. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. Celem jest wymuszenie okupu, wskazano.
KRD przypomniał też, że 1 czerwca br. zacznie działać obowiązek sprawdzenia w części transakcji, czy PESEL potencjalnego klienta nie został zastrzeżony. Taki obowiązek będą miały m.in. banki i firmy pożyczkowe, operatorzy telekomunikacyjni czy notariusze. Ma to chronić osoby, których dane zostały skradzione, przed konsekwencjami ich nielegalnego wykorzystania, jednak serwis ChronPESEL.pl ostrzegł jednak przed nadmiernym optymizmem.
„Po pierwsze obowiązek sprawdzenia PESEL-u będzie dotyczył tylko kilku przypadków, ściśle określonych przez ustawę. W innych zatem nie zadziała. Po drugie zastrzeżenie PESEL-u nie jest automatyczne, każdy jego posiadacz musi zrobić to samodzielnie. Wymaga to pewnej biegłości w poruszaniu się w cyfrowym świecie, której wiele osób nie posiada. Doświadczenie poprzednich lat pokazuje, że kreatywność przestępców jest bardzo duża, dlatego pojawiają się nowe przestępstwa z wykorzystaniem skradzionych danych” – ocenił Drozd.
Źródło: ISBnews
