Rosyjscy hakerzy panoszą się nad Wisłą

Polska znalazła się w nielicznym gronie państw, które są dziś najczęściej i najintensywniej atakowane przez cyberprzestępców. W naszą sieć biją głównie grupy powiązane z Kremlem – alarmują eksperci.

Aktualizacja: 07.03.2024 06:08 Publikacja: 22.02.2024 03:00

Polska jest na wojnie w cyberprzestrzeni.

Polska jest na wojnie w cyberprzestrzeni.

Foto: Adobe Stock

Polska jest na wojnie w cyberprzestrzeni. Nie ma dnia, by nie przeprowadzano na nasz kraj mniej lub bardziej złożonego ataku hakerskiego. Podczas odbywającej się właśnie w Wiedniu konferencji bezpieczeństwa CPX eksperci przedstawili dane, które jasno wskazują, że jesteśmy jednym z głównych globalnych celów cyberprzestępców. Dominują ataki inicjowane przez grupy powiązane z Rosją i Białorusią. Ale – obok NoName i APT – szczególnie aktywna była w ostatnich tygodniach grupa hakerska Winter Vivern.

Europejski cyberkataklizm

Eksperci na CPX wyjaśniali, że Winter Vivern (działa od grudnia 2020 r.) prawdopodobnie prowadzi kampanie cyberszpiegowskie na rzecz Moskwy oraz Mińska. Wykorzystuje w tym celu zaawansowane techniki i narzędzia, co wskazuje, że jest „dobrze finansowaną i wykwalifikowaną grupą”. Badacze, w czasie jednej z prezentacji, wskazali, że Winter Vivern to poważne zagrożenie, bo metody ataków tej grupy cechują się „wysokim poziomem wyrafinowania”. Wedle najnowszych danych ofiary jej uderzeń, do których doszło w br., znajdują się głównie w Ukrainie, Gruzji oraz właśnie nad Wisłą.

Fakt rosnącego zagrożenia dla Polski potwierdza też gen. Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni. Przyznaje, że ostatnie tygodnie wskazują, iż jesteśmy najbardziej atakowanym krajem świata w kontekście tzw. kampanii DDoS (blokujących serwery).

Czytaj więcej

Wiadomo już, jak Rosjanie położyli ukraińskiego giganta. To autorzy wirusa NotPetya

Wcześniej analitycy KPMG alarmowali, że od lutego 2022 r., a więc od wybuchu wojny w Ukrainie, nasz kraj stał się jednym z kluczowych celów w europejskiej cyberprzestrzeni. A to właśnie Europa znajduje się dziś na pierwszej linii frontu, stając się najczęściej atakowanym przez hakerów regionem w 2023 r. – wynika z kolei z opublikowanego właśnie raportu IBM. W opracowaniu można wyczytać, że w ub.r. doszło na naszym kontynencie do rekordowej liczby takich zdarzeń, skierowanych przeciwko europejskim firmom i instytucjom (blisko jedna trzecia światowych ataków była wymierzona w Europę). Przy tym prawie 70 proc. ataków, na które zareagował X-Force (jednostka IBM odpowiedzialna za cyberbezpieczeństwo), skierowanych było przeciwko instytucjom odpowiedzialnym za infrastrukturę krytyczną.

Wyrafinowana broń
Atak dla okupu to cyfrowa zmora

Cyberprzestępcy stosują coraz bardziej wyrafinowane techniki, wykorzystując choćby tzw. luki typu zero-day, w celu przeprowadzenia ataków dla okupu (ransomware). Check Point podaje, że tylko w br. zanotowano przeszło 5 tys. ofiar tego typu kampanii (to wzrost o 90 proc.). Analitycy wyliczają, że cyberataki będą kosztować świat w br. co najmniej 40 mld dol., przy czym szacuje się, że do 2031 r. koszty te mogą sięgać nawet ponad 260 mld dol.
Ransomware stanowi aż 10 proc. wszystkich szkodliwych programów atakujących sieci komputerowe na świecie, przy czym więcej niż co czwarty z nich używany jest do uderzenia w ofiarę z Europy. Specjaliści IBM X-Force wskazują ponadto, że narasta problem kradzieży tożsamości – dziś cyberprzestępcy dwukrotnie częściej niż parę lat temu wykorzystują tożsamość użytkowników do prowadzenia ataków na przedsiębiorstwa.

Potężna skala zagrożeń cyfrowych

Ale – co podkreślają eksperci z branży IT – Polska bardzo dobrze broni się i zabezpiecza przed atakami w sieci. Prestiżowy magazyn „MIT Technology Review” w specjalnym rankingu „The Cyber Defense Index 2022/23” umieścił nasz kraj pod względem cyberbezpieczeństwa na szóstej pozycji na świecie. O naszej cyfrowej defensywie świadczą też nakłady na cyberobronę – wartość tej branży w Polsce w ciągu roku wzrosła o 14 proc., do poziomu przeszło 2 mld zł. Wedle najnowszych prognoz firmy Statista w br. wydatki te skoczą o kolejne 8 proc.

Czytaj więcej

Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

O potężnej skali zagrożeń mogą świadczyć ujawnione na CPX w Wiedniu prognozy kosztów, jakie świat będzie musiał ponieść w 2024 r. w walce z cyberprzestępczością – chodzić ma bowiem o 9,5 bln dol. Eksperci zauważają, że gdyby porównać tę branżę do kraju, cyberprzestępczość byłaby trzecią co do wielkości gospodarką świata, po USA i Chinach. A teraz rynek ten jeszcze może dostać przyspieszenia dzięki sztucznej inteligencji. Marcin Spychała z firmy HCL Software zaznacza, że technologia AI w kontekście cyberbezpieczeństwa jest zarówno szansą, jak i zagrożeniem. – Z jednej strony AI oferuje ogromne możliwości wzmocnienia cyberbezpieczeństwa: systemy oparte na AI mogą analizować ogromne ilości danych w czasie rzeczywistym, identyfikując i reagując na zagrożenia szybciej niż ludzie. Z drugiej, może być wykorzystywana przez przestępców do tworzenia zaawansowanych ataków – wylicza Spychała.

Czytaj więcej

Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Inne wyzwanie to brak rąk do pracy. Analitycy firmy Fortinet przekonują, że deficyt ekspertów ds. cyberbezpieczeństwa to krytyczny problem, bo aż 68 proc. przedsiębiorstw zgłasza niedobór wykwalifikowanych specjalistów (aby wypełnić tę lukę, na całym świecie potrzeba 3,4 mln nowych fachowców).

Kolejny problem to zarobki. Szacuje się, że miesięczne „wynagrodzenie” hakera to ok. 20 tys. dol. netto. – To kwota, jakiej specjaliście nie jest w stanie zagwarantować firma działająca legalnie – twierdzi Krzysztof Dyka, szef ComCERT z Grupy Asseco.

Opinia dla „Rzeczpospolitej”
Wojciech Głażewski, dyrektor generalny, Check Point Research w Polsce

Nasz kraj pozostaje głównym celem grup haktywistycznych powiązanych z Rosją. Warto podkreślić, że liczba grup działających w tym obszarze jest coraz większa – wystarczy wskazać m.in. na NoName057, APT czy Wintern Vivern. Ich aktywność jest przy tym także coraz większa – działają przeciwko zarówno polskim instytucjom państwowym, jak i podmiotom prywatnym. Nie ma wątpliwości, że jest to wynik obecnej sytuacji geopolitycznej oraz przynależności naszego kraju do sojuszu NATO. Od dawna uważaliśmy, że wzorce i ataki, które miały miejsce w innych państwach regionu w ub.r., powtórzą się też w Polsce, a rosyjscy hakerzy będą prowadzić wzmożone ataki ransomware (szyfrujące i wymuszające okup – red.) i DDoS (blokowanie serwerów – red.).

Polska jest na wojnie w cyberprzestrzeni. Nie ma dnia, by nie przeprowadzano na nasz kraj mniej lub bardziej złożonego ataku hakerskiego. Podczas odbywającej się właśnie w Wiedniu konferencji bezpieczeństwa CPX eksperci przedstawili dane, które jasno wskazują, że jesteśmy jednym z głównych globalnych celów cyberprzestępców. Dominują ataki inicjowane przez grupy powiązane z Rosją i Białorusią. Ale – obok NoName i APT – szczególnie aktywna była w ostatnich tygodniach grupa hakerska Winter Vivern.

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Diesel, benzyna, hybryda? Te samochody Polacy kupują najczęściej
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Biznes
Konsument jeszcze nie czuje swej siły w ESG
Materiał partnera
Rośnie rola narzędzi informatycznych w audycie
Materiał partnera
Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Materiał partnera
Ceny za audyt będą rosły