Jak wynika z najnowszych analiz izraelskiej firmy Check Point Research, które publikujemy jako pierwsi, w ciągu miesiąca ich intensywność skoczyła aż o 60 proc. Eksperci wskazują, że najbardziej zagrożony jest sektor użyteczności publicznej, który, pod względem liczby ataków, wyprzedził dominujący dotąd cel hakerów – sektor finansów i bankowość.

Jak zauważa Wojciech Głażewski, dyrektor firmy Check Point w Polsce, we wrześniu rodzime firmy doświadczyły rekordowej liczby cyberataków w br. Jeszcze w pierwszym tygodniu września było ich średnio 1033 na pojedynczy podmiot, a pod koniec minionego miesiąca już 1629. Intensywność kampanii cybernetycznych przybrała na sile po wybuchu wojny za naszą wschodnią granicą.

Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń, były dyrektor Departamentu Cyberbezpieczeństwa w KPRM, podkreśla jednak, że ataki w cyberprzestrzeni nie zaczęły się z chwilą rozpoczęcia rosyjskiej inwazji – one trwały od wielu lat, a ich celem była również infrastruktura krytyczna. Dziś natomiast znalazła się ona w oku hakerskiego cyklonu. Podejmowane przez cyberprzestępców próby są bardziej wyrafinowane i na szerszą skalę.

Czytaj więcej

Więcej obaw Polaków. Do strachu przed inflacją dołączył strach przed bezrobociem

Check Point podaje, że wykryto próby włamania do 128 organizacji w 42 krajach, również w Polsce. W 29 proc. przypadków były one skuteczne (najczęściej atakowano agencje rządowe, firmy z sektora IT, operatorów krytycznej infrastruktury). Polski rząd 6 października wprowadził II stopień alarmowy Bravo, dotyczący polskiej infrastruktury energetycznej znajdującej się poza naszym krajem. Zarządzenie ma obowiązywać do końca listopada. Od początku września aktywowano zaś II stopieńBravo wewnątrz naszego kraju (wraz z III stopniem Charlie-CRP, który dotyczy bezpieczeństwa cybernetycznego). - Ochrona infrastruktury krytycznej, w tym energetyki, przed cyberatakami obejmuje cały zestaw środków. Oprócz samych zabezpieczeń technicznych oraz oprogramowania, niezbędne jest stałe monitorowanie aktualnego stanu bezpieczeństwa, pozyskiwanie informacji o najnowszych zagrożeniach i śledzenie nowych metod ataków - wyjaśnia Wojciech Głażewski.

Szczególne wzmożenie działań przestępczych w przestrzeni cyfrowej analitycy obserwują w ostatnich tygodniach nie tylko w Polsce, czy Ukrainie, ale również innych krajach regionu, w tym na Litwie, czy w Rumunii, ale także w Rosji. Wszystkie te państwa znajdują się na liście 25 krajów najbardziej narażonych na ataki hakerskie.

Zdaniem ekspertów najczęściej wykrywanymi „rodzinami” złośliwego oprogramowania były we wrześniu infostealer Formbook (wykryty w 4,5 proc. wszystkich organizacji), trojan Emotet (3,6 proc.) oraz Snake Keylogger (2,2 proc.). Dynamicznie rośnie natomiast udział tzw. złodzieja danych – Vidara (głównie za sprawą kampanii wykorzystującej fałszywe witryny Zoom). Nad Wisłą głównym wektorem ataków hakerskich na polskie firmy jest poczta e-mail - tą drogą dokonywanych jest niemal 2/3 cyberataków.

Więcej w jutrzejszym wydaniu „Rzeczpospolitej”