Cyberprzestępstwa i phishing

Cyberbezpieczeństwo jest względnie nowym fenomenem związanym z postępującym rozwojem technologicznym i coraz dalej idącą cyfryzacją przemysłu i społeczeństwa. Temat ten poruszaliśmy już w poprzednim artykule.

Jak zwracano uwagę,

w obliczu wojny w Ukrainie oraz postępującej cyfryzacji należy patrzeć na cyberbezpieczeństwo jako obszar, w którym w najbliższym czasie wyrośnie wiele innowacyjnych projektów

– Aleksander Mokrzycki, wiceprezes zarządu PFR Ventures,

W niniejszym tekście pragniemy skoncentrować się na bardzo konkretnym typie cyberprzestępstwa, phishingu, czyli cyberataku, w ramach którego złoczyńca podszywa się pod inną instytucję celem wyłudzenia danych. Czym jest phishing, jaka jest jego skala, dlaczego jest taki niebezpieczny i jak możemy się próbować przed nim zabezpieczyć?

Czym jest phishing

Phishing to anglojęzyczne określenie na cybernetyczny sposób wyłudzenia danych. Termin nawiązuje do ‘fishing’ czyli łowienia, w tym przypadku osób nieświadomych, które mogą stać się ofiarą przestępstwa. Jest to jeden z najprostszych, ale też najpopularniejszych typów ataków cybernetycznych.

W 2021 roku był to najczęściej raportowany typ incydentów przez CERT – blisko 76,6 proc. obsłużonych incydentów dotyczyło właśnie phishingu. Wg raportu CERT, liczba incydentów zaklasyfikowanych jako phishing w porównaniu do roku poprzedniego wzrosła o 196 proc. i osiągnęła wartość 22 575 incydentów.