Polskę zalewa groźna fala ataków hakerskich

Firma lub instytucja w naszym kraju staje się ofiarą około 1200 prób cyberuderzeń tygodniowo. Duże wycieki danych to jednak wciąż rzadkość.

Publikacja: 06.06.2023 03:00

Krajobraz bezpieczeństwa IT w Polsce nie napawa optymizmem. Do CERT Polska zgłoszono w 2022 r. o 176

Krajobraz bezpieczeństwa IT w Polsce nie napawa optymizmem. Do CERT Polska zgłoszono w 2022 r. o 176 proc. więcej incydentów niż w 2021 r.

Foto: AdobeStock

Miliony haseł i loginów polskich użytkowników Facebooka, serwisów z domeną gov.pl czy popularnych sklepów internetowych (np. Allegro) i banków (m.in. ING), które w ubiegłym tygodniu trafiły do sieci, uzmysłowiły wielu z nas skalę cyberzagrożeń i pokazały, że nikt nie może w internecie czuć się bezpieczny.

Eksperci, z którymi rozmawialiśmy, wskazują, że dane te pozyskano za pomocą specjalnego złośliwego oprogramowania wykradającego hasła – tzw. InfoStealera. To paradoksalnie bardzo rzadka „broń” w rękach hakerów. Z najnowszych danych izraelskiej firmy Check Point, udostępnionych „Rzeczpospolitej”, wynika, że InfoStealer wykrywany jest w ledwie nieco ponad 3 proc. firmowych sieci w Polsce. A to mniej niż średnia światowa (6 proc.). Jak widać, choć prób takich ataków jest relatywnie mało, bywają one bardzo skuteczne.

Rząd rozbuduje serwis Bezpieczne Dane

Skąd jednak wyciekły dane użytkowników serwisów z domeną gov.pl? Jak się okazuje, nie pochodzą one z systemów państwowych, co mogłoby sugerować, że e-administracja nie gwarantuje odpowiedniego poziomu cyfrowych zabezpieczeń. – Dane z domeny gov.pl, które pojawiły się na opublikowanej liście dotyczącej wycieku, były pozyskiwane przez przestępców bezpośrednio z komputerów zaatakowanych osób, prawdopodobnie przy użyciu złośliwego oprogramowania zainstalowanego na stacji użytkownika – tłumaczą nam w biurze komunikacji w Ministerstwie Cyfryzacji (MC).

Wojciech Głażewski, dyrektor Check Point w Polsce, uważa, że jest mało prawdopodobne, aby jednego dnia wyciekły dane tylu osób. – To raczej efekt przejęcia informacji z urządzeń za sprawą złośliwego oprogramowania. Celem mogła być na przykład firma lub organizacja, która obsługiwała te instytucje (banki, Faceboka itd. – red.) i przechowywała dane klientów tych instytucji. Dane te wyglądają jak połączenie wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie – analizuje Głażewski.

Nie wiadomo na razie, z kiedy pochodzą te pakiety informacji, które trafiły do sieci, ale pewne jest, że wśród ofiar są polscy internauci (opublikowane w tzw. darknecie pliki zawierają miliony wrażliwych danych). Resort cyfryzacji, w odpowiedzi na potężny wyciek stworzył serwis Bezpieczne Dane – specjalną platformę, na której internauci mogą zweryfikować, czy padli ofiarą e-kradzieży.

Jak podał Janusz Cieszyński, minister cyfryzacji, w ciągu doby od uruchomienia serwisu sięgnęło do niego 117 tys. internautów. Jak się dowiedzieliśmy, do dziś z tej rządowej platformy skorzystano już ponad 350 tys. razy. Serwis ma być dalej rozbudowywany – trafią do niego dodatkowe zbiory danych (internauci będą mogli sprawdzić, czy padli ofiarą wycieku w szerszych zborach) i pojawią się nowe funkcjonalności. W ministerstwie na razie nie podają szczegółów. – Stale pracujemy nad rozwojem projektu – usłyszeliśmy w MC.

Zagrożenie rośnie

Na razie nie wiadomo, które firmy lub instytucje są winne nieodpowiedniej ochrony danych Polaków. Zlokalizowanie źródła wycieków jest istotne, by budować szczelny system. – Liczba przetwarzanych danych rośnie lawinowo, a to na organizacjach je przetwarzających spoczywa obowiązek odpowiedniej ochrony tych danych – zauważa Stanisław Borkowski, dyrektor w firmie Polcom.

Jak podkreśla, dziś na atak narażone są nie tylko największe korporacje, ale również średnie i małe przedsiębiorstwa. Stąd świadomość zagrożeń jest bardzo istotna, tym bardziej, że Polska jest obecnie na celowniku hakerów – liczba ataków na rodzime systemy IT wciąż rośnie, a analizy Check Point pokazują, że przeciętna polska organizacja (firma lub instytucja) staje się ofiarą około 1,2 tys. prób cyberuderzeń tygodniowo.

Specjaliści nie mają wątpliwości, że skala zagrożeń będzie rosła. Wokół nas pojawia się coraz więcej urządzeń połączonych z internetem, które mogą być „słabym ogniwem” w kontekście zabezpieczeń.

– Każde nowe urządzenie, zwłaszcza takie, które gromadzi i przesyła dane wrażliwe, w tym te dotyczące zdrowia, stylu życia, finansów, staje się automatycznie celem cyberprzestępców. Daje im ono możliwość atakowania kolejnych źródeł informacji – wskazuje Mateusz Ossowski, menedżer w Barracuda Networks.

Miliony haseł i loginów polskich użytkowników Facebooka, serwisów z domeną gov.pl czy popularnych sklepów internetowych (np. Allegro) i banków (m.in. ING), które w ubiegłym tygodniu trafiły do sieci, uzmysłowiły wielu z nas skalę cyberzagrożeń i pokazały, że nikt nie może w internecie czuć się bezpieczny.

Eksperci, z którymi rozmawialiśmy, wskazują, że dane te pozyskano za pomocą specjalnego złośliwego oprogramowania wykradającego hasła – tzw. InfoStealera. To paradoksalnie bardzo rzadka „broń” w rękach hakerów. Z najnowszych danych izraelskiej firmy Check Point, udostępnionych „Rzeczpospolitej”, wynika, że InfoStealer wykrywany jest w ledwie nieco ponad 3 proc. firmowych sieci w Polsce. A to mniej niż średnia światowa (6 proc.). Jak widać, choć prób takich ataków jest relatywnie mało, bywają one bardzo skuteczne.

Pozostało 80% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Światłowodowe zyski Orange Polska dzielą analityków. Co planuje telekom?
Biznes
Subskrypcje i cyfryzacja wśród głównych trendów. Które firmy na tym zyskają?
Biznes
System kaucyjny oburza branżę odpadów. Ale inne zainteresowane firmy się cieszą
Biznes
Abonenci Orange płacą więcej, ale to nie wystarczyło. Jest decyzja zarządu
Materiał Promocyjny
Mała Księgowość: sprawdzone rozwiązanie dla małych i średnich przedsiębiorców
Biznes
Dlaczego Wiz odrzucił ofertę Alphabetu wartą 23 mld dolarów?