Skala wyzwań związanych z bezpieczeństwem internetowym, z którymi Polska mierzy się od początku wojny w Ukrainie, jest trudna do wyobrażenia. A wciąż przekraczane są kolejne granice. Kiedy w drugiej połowie października informowaliśmy o 1,6 tys. ataków notowanych tygodniowo na pojedyncze instytucje i firmy nad Wisłą, eksperci łapali się za głowy i mówili o historycznych poziomach. Ale ostatnie tygodnie przyniosły kolejne rekordy. Z najnowszych analiz izraelskiej firmy Check Point, które „Rzeczpospolita” publikuje jako pierwsza, wynika, że hakerzy atakują nas już średnio 2 tys. razy tygodniowo. A to oznacza, że względem choćby okresu wakacyjnego zintensyfikowali swoją działalność o niemal 100 proc.

rp.pl

Polowanie w regionie

Tak źle w naszej cyberprzestrzeni jeszcze nie było. Z podobnymi kłopotami mierzą się też Czesi i Węgrzy, gdzie liczba kampanii hakerskich wymierzonych w ich kraje również osiąga rekordowe poziomy. Tam drastyczne skoki intensywności ataków w ostatnich tygodniach sprawiły, że w przypadku naszych południowych sąsiadów skala przekroczyła nawet 2 tys., a na Węgrzech historyczny poziom to ponad 1 tys. tygodniowo.

Czytaj więcej

Gwałtowny wzrost cyberataków na Polskę

Wzmożona aktywność cyberprzestępczych grup w Europie wywołała reakcję organów unijnych – wysoki przedstawiciel UE do spraw zagranicznych i polityki bezpieczeństwa opublikował niedawno deklarację w imieniu państw członkowskich w odpowiedzi na ataki DDoS (paraliżujące serwery). Za akcją wymierzoną przeciwko kilku unijnym krajom stali prorosyjscy hakerzy, ale też grupa powiązana z Chinami.

Eksperci zwracają uwagę, że wśród najbardziej zagrożonych branż znajduje się dziś sektor użyteczności publicznej, wojskowy i finansowy. „Hakerzy atakują, chcąc uzyskać dostęp do poufnych danych. Głównym wektorem ataków są wiadomości e-mail i zaszyfrowane załączniki PDF” – czytamy w raporcie firmy Check Point (CP).

Badania specjalistów pokazują, że najczęstszym typem luki w zabezpieczeniach w Polsce są: zdalne wykonanie kodu (dotyczy to 64 proc. organizacji) oraz brak zabezpieczeń poufnych danych (62 proc.). Analitycy dodają, że cele tych działań z reguły są trzy – najczęściej chodzi o zdyskredytowanie instytucji publicznej czy kradzież poufnych danych stanowiących „cenne aktywo w walce propagandowej prowadzonej w ramach konfliktu w Ukrainie”. Trzeci powód to pieniądze – stąd dynamicznie rosnące zagrożenie tzw. ransomware, czyli oprogramowaniem szyfrującym pliki i wymuszającym okup. Uporanie się z tymi wyzwaniami nie będzie proste, bo Polska boryka się z deficytem specjalistów IT. Jak podaje Polski Instytut Ekonomiczny, ten realnie nad Wisłą sięga aż 25 tys. fachowców, w tym m.in. właśnie ekspertów od bezpieczeństwa.

900 ataków na sekundę

Ataki ransomware stanowiły aż 40 proc. zagrożeń cyberbezpieczeństwa w minionym kwartale – wynika z raportu Cisco Talos. Analitycy wskazują, że na celowniku znalazły się głównie placówki edukacyjne i szpitale (Veeam informuje, że w wyniku ataków ransomware w ub.r. instytucje ochrony zdrowia bezpowrotnie straciły ok. 40 proc. danych, które zostały zaszyfrowane). A obrona przed hakerami staje się coraz trudniejsza. – Ci są coraz bardziej biegli w swoim fachu. Oprócz fałszywych wiadomości e-mail istnieje obecnie wiele sposobów na znalezienie drogi wejścia do sieci. Nie ma naprawdę skutecznego sposobu na zablokowanie dostępu przed ransomware – nie pozostawia złudzeń Christian Putz, country manager w Vectra AI.

Czytaj więcej

Najkosztowniejsze cyberataki dla firm. Straty idą w miliony

Dane pokazują, że w III kwartale w Polsce było o 22 proc. więcej prób wyłudzenia okupu. Z kolei – według raportu Microsoft – aż o 74 proc. rok do roku wzrosła liczba prób łamania haseł dostępowych. Kamil Sadkowski, specjalista z firmy Eset, wyjaśnia, że oznacza to, iż w każdej sekundzie realizowanych jest 900 ataków tego typu. Jednocześnie twierdzi, iż skala zjawiska jest efektem m.in. niewystarczających działań zapobiegawczych. Tymczasem Veeam szacuje, że przestoje spowodowane „naruszeniami” kosztują przedsiębiorstwa ok. 1459 euro na minutę. – Każda taka przerwa trwa średnio 78 minut, zatem powoduje straty rzędu 113 tys. euro – dodaje Dave Russell, wiceprezes Veeam. I podkreśla, że w przypadku aż 89 proc. firm istnieje luka między ilością danych, które mogą stracić bez negatywnych skutków dla działalności, a zasobami zabezpieczonymi za pomocą kopii zapasowych. – Innymi słowy, coraz więcej danych staje się kluczowymi dla firm, ale zbyt mało jest chronionych. Ta luka ciągle się powiększa, a budżety na rozwiązania ochronne nie rosną wystarczająco szybko – alarmuje.

Wojciech Głażewski, dyrektor zarządzający, polski oddział firmy Check Point Software

Hakerzy nigdy nie byli tak aktywni jak teraz, atakując polskie przedsiębiorstwa średnio niemal 2 tysiące razy tygodniowo. To wzrost o blisko 100 procent w porównaniu z danymi z wakacji. Tak drastyczny wzrost liczby cyberataków na nasz kraj to konsekwencja zaangażowania Polski w pomoc Ukrainie oraz aktywnej działalności grup cyberprzestępczych, przychylnych lub powiązanych z Rosją. Przykładem mogą być choćby dokonania grupy XakNet, która w ostatnich tygodniach utożsamiana była z atakami na polski Senat. 

Cyberprzestępców kuszą innowacje

Metawersum, tokeny NFT, internet kolejnej generacji Web3 i komputery kwantowe – to technologie, w które do 2024 r. chce zainwestować aż 60 proc. menedżerów. Ale aż 44 proc. respondentów obawia się, że ich firmy nie są gotowe zapewnić bezpieczeństwa planowanych wdrożeń. Eksperci KPMG w swoim najnowszym raporcie ostrzegają: podczas planowania nowych inwestycji szczególną uwagę należy zwrócić na niestandardowe urządzenia i oprogramowanie na nich zainstalowane, które może kryć wiele podatności. – Nie można zapominać, że używane w biznesie drony lub gogle VR muszą być pod pełną i stałą kontrolą działów IT. Wymagają one wyjątkowej ochrony – potwierdza Sebastian Wąsik, country manager w firmie Baramundi Software.