EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
How EY can Help
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Od lutego 2022 firmy z obszaru Unii Europejskiej muszą przestrzegać sankcji gospodarczych nałożonych w bezprecedensowej skali na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w tematach sankcyjnych – edukacji, weryfikacji kontrahentów oraz wdrażaniu odpowiednich procedur. Pomagamy ograniczyć ryzyko kar finansowych i odpowiedzialności karnej wynikające z naruszeń przepisów sankcyjnych.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
Liczba cyberataków w Polsce rośnie w błyskawicznym tempie, a dane osobowe, prywatność i pieniądze stają się coraz bardziej zagrożone w sieci. Świadomość Polaków na temat zagrożeń występujących w sieci nadal jest bardzo niska i wzrasta znacznie wolniej niż kreatywność cyberprzestępców i hakerów. Warto zauważyć, że ze względu na ich coraz bardziej wysublimowane metody działania, każdy z nas może stać się ofiarą – wystarczy pośpiech, ciekawość czy też chwila roztargnienia. Nie tylko prywatne dane są w niebezpieczeństwie. Według raportu BIK [1] aż 4 na 10 Polaków padło ofiarą cyberprzestępstwa i zostało wykorzystanych do ataku na organizację, w której pracują. W ten sposób w niepowołane ręce mogą dostać się poufne informacje dotyczące nie tylko atakowanej organizacji, ale też wrażliwe dane jej klientów.
Cyberprzestępcy wykorzystują różne, coraz bardziej wyrafinowane metody, aby oszukać swoje ofiary. Jedną z najczęstszych jest phishing, czyli fałszywe wiadomości e-mail lub SMS, które wyglądają jak oficjalne komunikaty od banków, instytucji państwowych, znanych firm czy też kurierów lub dostawców energii. W takich wiadomościach przestępcy proszą o podanie poufnych informacji, takich jak hasła, numery kart kredytowych czy dane osobowe, które później wykorzystują do kradzieży. Często wprowadzają także w błąd potencjalną ofiarę, informując, że zalega ona z płatnościami, które należy niezwłocznie uregulować, klikając oczywiście w fałszywy link – jest to tak zwany smishing.
W przypadku wyłudzeń przestępcy często wykorzystują socjotechnikę, czyli manipulację ludzkim zachowaniem. Mogą np. udawać, że dzwonią z banku i prosić o podanie numeru konta i hasła, lub udawać, że są bliską osobą i prosić o przelanie pieniędzy na pilne potrzeby – jest to tak zwany spoofing, czyli podszywanie się pod numer telefonu zaufanej instytucji lub osoby. Według raportu „Threat Landscape 2022” opublikowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), ataki wykorzystujące socjotechnikę stanowią aż 60% wszystkich naruszeń cyberbezpieczeństwa [2].
Innym sposobem na oszustwo są tzw. zagrożenia zero-day, czyli ataki na luki w oprogramowaniu, których producent jeszcze nie zdążył naprawić. Przestępcy wykorzystują je, aby zainstalować na komputerze ofiary szkodliwe oprogramowanie, które pozwala im na kradzież danych lub przejęcie kontroli nad systemem.
Cel powyżej opisanych działań jest jeden: uzyskanie danych, na podstawie których możliwe jest zaciągnięcie zobowiązań finansowych na konto ofiary. Mowa tu nie tylko o kredytach i bezpośredniej kradzieży środków zgromadzonych na koncie bankowym, ale też wypożyczeniu samochodu czy podpisaniu umowy długoterminowej. Ofiara przez długi czas może nawet nie mieć świadomości, że padła ofiarą oszustwa, co często skutkuje niechcianym kontaktem z windykatorami czy też komornikiem.
Niestety statystyki pokazują, że problem cyberprzestępstw staje się coraz poważniejszy — według raportu Biura Informacji Kredytowej aż 34% Polaków otwiera załączniki oraz linki z nieznanych źródeł, a aż 41% zetknęło się z różnymi próbami kradzieży danych. Dodatkowo aż 11% ankietowanych padło ofiarą wycieku danych osobowych.
Wnioski z raportu BIK są niepokojące i wskazują na potrzebę podjęcia działań zarówno ze strony użytkowników, jak i instytucji państwowych i prywatnych, aby zwiększyć świadomość i ochronić się przed zagrożeniami związanymi z cyberprzestępczością.