W tym roku hakerzy nie zamierzają odpuszczać, dlatego ważne będzie skuteczne zabezpieczenie danych osobowych. Dominować mają ataki ransomware i DDoS, a niedawny wyciek danych pacjentów z Laboratoriów ALAB to tylko przedsmak tego co nas czeka w 2024 roku.
– Tydzień przed opublikowaniem informacji o ataku hakerskim przestrzegaliśmy, że placówki służby zdrowia są na celowniku cyberprzestępców, bo zgromadziły olbrzymią liczbę danych osobowych, które są słabo zabezpieczone. Dotyczy to również małych firm i wielu urzędów. Spodziewamy się, że liczba ataków na te trzy grupy administratorów danych osobowych w przyszłym roku wzrośnie. Co więcej, cyberprzestępcy zapewne planując swoje działania, wykorzystają sztuczną inteligencję. Walka z nimi będzie więc jeszcze trudniejsza – powiedział ekspert serwisu ChronPESEL.pl Bartłomiej Drozd, cytowany w komunikacie Krajowego Rejestru Długów Biuro Informacji Gospodarczej (KRD BIG).
Pojawiają się też nowe przestępstwa z wykorzystaniem skradzionych danych, a ujawniony w listopadzie największy dotychczas wyciek danych pacjentów z Laboratorium ALAB to tylko przedsmak tego, co nas czeka w 2024 roku, podkreślono.
W 2024 r. dominować będą ataki ransomware i DDoS. Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika, uniemożliwiając korzystanie z nich. Przy okazji bardzo często dochodzi do kradzieży danych.
Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. Celem jest wymuszenie okupu, wskazano.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
KRD przypomniał też, że 1 czerwca bieżącego roku zacznie działać obowiązek sprawdzenia w części transakcji, czy PESEL potencjalnego klienta nie został zastrzeżony. Taki obowiązek będą miały m.in. banki i firmy pożyczkowe, operatorzy telekomunikacyjni czy notariusze.
Ma to chronić osoby, których dane zostały skradzione, przed konsekwencjami ich nielegalnego wykorzystania, jednak serwis ChronPESEL.pl ostrzegł jednak przed nadmiernym optymizmem.
– Po pierwsze obowiązek sprawdzenia PESEL-u będzie dotyczył tylko kilku przypadków, ściśle określonych przez ustawę. W innych zatem nie zadziała. Po drugie zastrzeżenie PESEL-u nie jest automatyczne, każdy jego posiadacz musi zrobić to samodzielnie. Wymaga to pewnej biegłości w poruszaniu się w cyfrowym świecie, której wiele osób nie posiada. Doświadczenie poprzednich lat pokazuje, że kreatywność przestępców jest bardzo duża, dlatego pojawiają się nowe przestępstwa z wykorzystaniem skradzionych danych – ocenił Drozd.