Cypryjski bank ostrzega: Polska wśród głównych celów cyberprzestępców

Liczba cyberataków nad Wisłą niebezpiecznie przyspiesza – dziś Polska plasuje się w ścisłej czołówce najbardziej dręczonych przez hakerów krajów w Europie. Jak wynika z najnowszych analiz firmy Check Point, które „Rzeczpospolita” publikuje jako pierwsza, rodzime przedsiębiorstwa są średnio atakowane online ponad 2,1 tys. razy tygodniowo. A jeśli pod uwagę weźmiemy najbardziej wrażliwy obszar, który stał się celem hakerów, a więc sektor wojskowo-rządowy, to zaliczamy się do grona top 3 państw padających ofiarą cyberprzestępców.

W które kraje celują hakerzy?

Choć do niedawna na czołowej pozycji wśród celów cyberataków znajdowały się firmy z branży telekomunikacyjnej i finansowej, w 2024 r. cyberprzestępcy zwrócili swoją uwagę na sektor rządowy i wojskowy. Obecnie to właśnie te instytucje stały się głównym celem działań hakerów w naszym kraju – czytamy w raporcie Check Point. Ich intensywność u nas jest aż o 50 proc. wyższa niż na Słowacji i o ponad 60 proc. większa niż w Niemczech. Eksperci wskazują, że gorzej na kontynencie wypadają tylko Węgry i Czechy.

Właśnie opublikowane badania pokazują jednak drastyczny wzrost liczby wszelkich cyberataków na polskie firmy i instytucje. Ich dynamika w br. przebiła 80 proc. W sektorze przedsiębiorstw tylko od stycznia odnotowano skok z 1,15 tys. ataków tygodniowo do 2,1 tys. Analitycy Check Point zauważają, że w skali globalnej najczęściej atakowanym sektorem jest obecnie edukacja, jednak w przypadku Polski tendencje są odmienne, co może wynikać z zaangażowania kraju w konflikt w Ukrainie. A Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce, ostrzega: cyberprzestępcy nie tylko stają się coraz bardziej wyspecjalizowani i zuchwali, ale również coraz lepiej finansowani i zorganizowani. Jego zdaniem sprawia to, że zagrożenie jest bardziej realne i nieprzewidywalne niż kiedykolwiek wcześniej. – Wraz z coraz większą liczbą cyberataków rośnie potrzeba silnej strategii obronnej opartej na współpracy międzynarodowej, wymianie informacji oraz wprowadzaniu innowacyjnych technologii ochronnych. Czas pokaże, czy Polska wraz z sąsiednimi krajami zdoła skutecznie stawić czoła cyberzagrożeniom – podkreśla Głażewski.

Ale europejski obraz bezpieczeństwa IT nie napawa optymizmem.

Spada poczucie bezpieczeństwa

Takie wnioski przynajmniej płyną z najnowszej analizy przeprowadzonej przez Bank Centralny Cypru (CBC). Instytucja ta, działając w ramach unijnej ustawy o cyfrowej odporności operacyjnej (DORA), zbadała poziom stabilności finansowej w krajach członkowskich Wspólnoty. Efekt? Aż przeszło 22 proc. przedsiębiorstw w UE zgłosiło incydenty cybernetyczne. I w tym wypadku nie chodzi tylko o próby ataków, ale także cybernetyczne uderzenia, które realnie zakłóciły usługi lub naraziły na szwank dane. Jak się okazało, ów odsetek w Polsce był jeszcze wyższy od średniej – sięgnął niemal 30 proc. Jak podaje CBC w raporcie, to jeden z najgorszych wyników w całej Unii Europejskiej. Wyższe wskaźniki pod względem liczby ataków wpływających na działalność biznesową odnotowały jedynie Holandia (ponad 30 proc.) oraz Finlandia (prawie 44 proc.).

Skala zagrożeń jest tak duża, że Polacy, choć wciąż uważają bankowość internetową za najbezpieczniejszą formę aktywności online, tracą do niej zaufanie. Najnowsze badanie SW Research pokazuje, że w ciągu roku jego poziom zmniejszył się o 7 pkt proc. (z 81 do 74 proc.). Aż 10-proc. spadek zaufania zanotowało z kolei przeglądanie stron internetowych (do poziomu 67 proc.). To pokazuje rosnące obawy internautów. – To efekt coraz bardziej zaawansowanych technik wyłudzeń stosowanych przez cyberprzestępców, którzy dostosowują swoje ataki do zachowań użytkowników – tłumaczy Elżbieta Chicińska, dyrektor departamentu bezpieczeństwa i ryzyka operacyjnego Banku Pocztowego. – Mimo wzrostu świadomości liczba ataków nadal rośnie, a ich formy łączą socjotechnikę z zaawansowanymi metodami technologicznymi – dodaje.

Zagrożony sektor zdrowia

O konsekwencjach zaawansowanych ataków przekonał się właśnie szpital w Bainbridge w amerykańskim stanie Georgia. Na skutek ransomware (wirus szyfrujący lub wykradający dane i wymuszający okup) placówka musiała całkowicie zrezygnować ze swoich systemów komputerowych i powrócić do prowadzenia dokumentacji medycznej na papierze. A to oznacza praktycznie paraliż Memorial Hospital and Manor – lekarze zostali zmuszeni do posługiwania się długopisami i przesyłania wyników badań całkowicie offline. Złośliwe oprogramowanie zablokowało system elektronicznej dokumentacji medycznej. Ale to niejedyny problem szpitala. Grupa Embargo, stojąca za atakiem, grozi wyciekiem 1,15 TB danych, w tym danych osobowych pacjentów i personelu. Analitycy wskazują, że takie wrażliwe informacje w tzw. darknecie należą do najbardziej dochodowych. Arkadiusz Kraszewski z firmy Marken wyjaśnia, że na tym cyberataku nie koniec i można spodziewać się dalszych wyrafinowanych ataków na poszczególnych pacjentów.

– Dane medyczne są jednymi z najcenniejszych zasobów z perspektywy cyberprzestępcy, więc jeśli faktycznie doszło do wycieku, to najprawdopodobniej zostaną one sprzedane. Pacjenci tej placówki powinni przygotować się na wyrafinowane i spersonalizowane ataki phishingowe – twierdzi Kraszewski.

Dane wskazują jednoznacznie, że liczba cyberataków na szpitale, kliniki, laboratoria czy przychodnie gwałtownie rośnie. W br. już ok. 15–18 proc. wszystkich hakerskich kampanii wymierzono właśnie w sektor zdrowotny. Szacuje się, iż w USA aż 67 proc. placówek medycznych zgłosiło takie incydenty. Dlaczego szpitale trafiły na celownik? Przemysław Wójcik z firmy AMP, ekspert ds. cyberbezpieczeństwa, zaznacza, iż wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. – Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie. Jednocześnie szpitale nie mogą sobie pozwolić na przestoje. Cyberprzestępcy wiedzą, że atak ransomware zmusza placówki do płacenia okupu – tłumaczy.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo