Polska znalazła się na odległym, 17. miejscu w Europie pod względem cyfrowego bezpieczeństwa – wynika z danych, do których dotarła „Rzeczpospolita”. A staliśmy się właśnie głównym celem hakerów.
Wojna w sieci przybiera na sile, a jej front znalazł się nad Wisłą – tak przynajmniej wynika z najnowszych statystyk zebranych właśnie przez analityków firmy Eset. Ich alarmujące badania pokazują, że w I połowie br. Polska znalazła się na pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware. Chodzi o wykradanie i szyfrowanie cennych danych oraz żądania okupu. Ten coraz popularniejszy rodzaj ataku to broń m.in. hakerów z Rosji, Chin i Korei Północnej. Skala procederu jest tak ogromna, że w nasz kraj uderza już 6 proc. wszystkich globalnych incydentów tego typu. W tym ponurym rankingu wyprzedzamy nawet Stany Zjednoczone.
Które kraje hakerzy omijają?
Sytuacja wygląda dramatycznie, bo Polska – choć na razie broni się w miarę skutecznie – na dłuższą metę może mieć problem. Tak przynajmniej można odczytać raport izraelskiej firmy Check Point, do którego dotarła „Rzeczpospolita”. Wskazuje on, że nasz kraj pod względem bezpieczeństwa cybernetycznego to europejski maruder. Najbezpieczniejsze online są Malta, Cypr i Litwa, a Szwajcaria i Estonia postawiły na duże inwestycje w edukację cyfrową społeczeństwa. My odstajemy, plasujemy się dopiero na 17. pozycji na Starym Kontynencie. Jak się dowiedzieliśmy, wyniki owych badań mają trafić na rządowe biurka.
– Sektory krytyczne i strategiczne dla funkcjonowania państwa od wielu miesięcy pozostają czołowym obiektem zainteresowania zorganizowanych grup hakerskich działających w naszym kraju w pojedynkę lub wspieranych przez inne państwa – mówi Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce. – Celem takich działań jest stałe zakłócanie stabilnego funkcjonowania państwa, instytucji publicznych oraz podważanie zaufania społeczeństwa do instytucji, stąd tak ważne jest zaangażowanie państwa zarówno na poziomie inwestycyjnym, jak i edukacji społeczeństwa – kontynuuje. I zaznacza, że najsłabszym ogniwem w przypadku większości cyberataków jest właśnie człowiek.
Jak tłumaczy, chodzi m.in. o brak zachowania należytej uwagi czy nieprzestrzeganie procedur. Zauważa, że wiele państw, które znalazły się na szczycie rankingu bezpieczeństwa cyfrowego, postawiło duży nacisk na edukację cyfrową społeczeństwa. Według opracowania ekspertów Check Point Research „Indeks zagrożeń cybernetycznych Top Malware 2025” (uwzględnia wielkość krajów i liczbę ataków), w czerwcu sytuacja najlepiej wyglądała na Malcie. W Polsce, choć liczba incydentów spadła licząc miesiąc do miesiąca, to nie mamy powodów do zadowolenia, gdyż na tle innych rynków w tej części świata nie wyglądamy dobrze. Fakt, że ledwo załapaliśmy się do czołowej dwudziestki najbezpieczniejszych państw, trudno uznać za sukces (uplasowaliśmy się za Grecją, wyprzedzając m.in. Albanię).
To najpopularniejsze cyberataki
Z analiz Check Pointu wynika, że najsilniej atakowany jest obecnie sektor edukacji i badań, administracja publiczna oraz branża telekomunikacyjna – czyli te obszary, gdzie systemy informatyczne są rozległe, często przestarzałe i narażone na luki bezpieczeństwa. Cyberprzestępcy wykorzystują socjotechnikę, phishing oraz luki w popularnych platformach (np. Discord, Laravel), by infekować sieci i uzyskiwać dostęp do poufnych danych. Eksperci Check Pointu podkreślają, że tradycyjne programy antywirusowe już nie wystarczają, a organizacje powinny wdrażać rozwiązania bazujące na sztucznej inteligencji i chmurze, korzystać z segmentacji sieci i automatycznego reagowania na incydenty (SOAR).
Chester Wisniewski, dyrektor ds. technologii w firmie Sophos, radzi, by postawić na eliminowanie luk w zabezpieczeniach poprzez regularne aktualizacje systemowe, ochronę urządzeń końcowych za pomocą rozwiązań zatrzymujących złośliwe oprogramowanie czy stałe monitorowanie zagrożeń. – Im szybciej uda się wykryć atak, tym łatwiej go powstrzymać, dlatego warto posiadać własne centrum operacji bezpieczeństwa lub korzystać z zewnętrznych usług MDR, zapewniających monitoring i reagowanie na incydenty. Ostatnim filarem jest przygotowanie planu awaryjnego i procedur postępowania na wypadek ataku. Zapobieganie, ochrona, szybka reakcja oraz gotowość do odtworzenia sprawności systemów po ataku mogą znacznie obniżyć ryzyko i koszty incydentu – przekonuje.
A jaką bronią dysponują hakerzy? Badani wskazują, iż w Polsce najczęściej atakującym wirusem jest FakeUpdates, fałszywy program aktualizacji przeglądarek (znany też jako SocGholish). Działa podstępnie, podszywa się pod aktualizacje, by instalować komponenty szpiegowskie i umożliwiać kolejne ataki. Szacuje się, że w skali globalnej odpowiada już za ok. 4 proc. infekcji. Cyberprzestępcy ostatnio często używają Androxgh0sta (kradnie dane z aplikacji webowych) oraz zdalnego trojana AsyncRAT (pozwala przejąć pełną kontrolę nad zainfekowanym komputerem). Ekspertów niepokoi również rosnąca aktywność grup ransomware-as-a-service. Tu mowa np. o grupie Qilin, specjalizującej się w atakach na duże podmioty, jak szpitale, uczelnie i instytucje rządowe (w czerwcu odpowiadała za 17 proc. ataków tego typu w Europie).
Ataki ransomware to największa zmora, a w tym wypadku Polska jest celem nr 1, wyprzedzając USA, Słowację i Ukrainę. Specjaliści twierdzą, że to konsekwencja nie tylko rosnących zagrożeń zewnętrznych, ale także „wewnętrznych słabości rodzimych przedsiębiorstw”.
Iran w cyfrowej ofensywie
Firma Eset podkreśla, że jedynie 59 proc. polskich przedsiębiorstw deklaruje korzystanie z oprogramowania zabezpieczającego, co oznacza, że ponad jedna trzecia działa bez tej podstawowej, a zarazem niezbędnej warstwy ochrony przed cyberzagrożeniami. Dawid Zięcina, dyrektor w firmie Dagma Bezpieczeństwo IT, wyjaśnia, że wzrost wydatków na cyberbezpieczeństwo widać głównie w tych podmiotach, w których dochodzi do incydentów. – Zarządzającym z jednej strony brakuje nadal przekonania o wpływie cyberodporności na rozwój organizacji, a decyzje o podniesieniu wydatków w tym obszarze podejmują często na podstawie poniesionych strat w wyniku cyberataków. Jest to działanie responsywne, pokazujące niską świadomość istotności cyberbezpieczeństwa – komentuje.
Teraz arena cyberwojny staje się jeszcze bardziej gorąca, bo swoje działania intensyfikuje na tym polu Iran. Cele tamtejszych grup hakerskich – jak informuje jednostka Unit 42 z grupy Palo Alto Networks – koncentrują się na szpiegostwie i destabilizacji: cyberprzestępcy chcą zakłócić funkcjonowanie instytucji, uniemożliwić gromadzenie informacji wywiadowczych lub wpłynąć na wizerunek przeciwników w oczach opinii publicznej. Irańskie grupy są też znane z atakowania infrastruktury krytycznej oraz wrażliwych sektorów gospodarki na całym świecie, zarówno w sektorze publicznym, jak i prywatnym. Unit 42 donosi, że Iran sięga teraz po generatywną sztuczną inteligencję w działaniach socjotechnicznych. Cel? Wykradanie lub niszczenie danych. Niedawno wykryto, że hakerzy podszywali się pod niemiecką agencję modelek, by prowadzić cyberwywiad.
– Takie kampanie mają na celu destabilizować państwo, jak również kształtować odbiór społeczny różnych ważnych spraw, m.in. za pomocą kampanii dezinformacyjnych – tłumaczy Wojciech Gołębiowski, wiceprezes Palo Alto Networks w Europie Środkowo-Wschodniej.
Zwraca uwagę, że wśród obszarów potencjalnych zagrożeń należy wskazać cyberprzestępców sponsorowanych przez Teheran, ukierunkowane ataki na dyplomatów, a także kampanie, które mogą obejmować łańcuchy dostaw oraz infrastrukturę krytyczną.
Dodaj komentarz