Zagrożenie ze strony internetowych przestępców dynamicznie rośnie. Już w 2021 r. pod tym względem było ono rekordowe – wówczas globalna liczba cyberataków wzrosła aż o 50 proc. Dominowały uderzenia w sektor edukacyjny i naukowy (w 2021 r. odnotowano rok do roku wzrost o 75 proc.), ale też w instytucje rządowe. Te szczególnie odczuła Polska – o ile globalnie wzrost takich hakerskich kampanii wyniósł w ub.r. 47 proc., o tyle nad Wisłą dynamika ta sięgnęła aż 73 proc. – wskazują badacze z izraelskiego Check Point.
W 2022 r. jest jeszcze gorzej. Liczba ataków w sektorze bankowo-finansowym nad Wisłą sięga średnio 870 tygodniowo (w 2021 r. przeciętnie dochodziło do ok. 600 takich prób). W przypadku agend rządowych i wojskowych wskaźnik ten sięga ok. 650 (w ub.r. było 533). Sytuacja jest więc poważna, ale specjaliści z Check Point chwalą polski rząd. Chodzi o ogłoszenie I stopnia alarmu dotyczącego zagrożeń terrorystycznych w cyberprzestrzeni (tzw. ALFA-CRP) – alarm ten miał charakter prewencyjny i wynikał z cyberataków, które przeprowadzone zostały w ostatnich dniach przeciwko kilku ukraińskim agencjom rządowym i współpracującym z nimi organizacjom.
Jak tłumaczy Wojciech Głażewski, szef Check Point w Polsce, zastosowane w atakach oprogramowanie zostało zaprojektowane tak, by uniemożliwić działanie zainfekowanych urządzeń, a co za tym idzie, doprowadzić do paraliżu ukraińskiej administracji. – Można założyć, że skierowana przeciw Ukrainie kampania ma charakter polityczny. Polski rzecznik ministra koordynatora służ specjalnych wskazał, że przebieg i zastosowane metody wpisują się w schemat działań Federacji Rosyjskiej. Uwzględniając ostatnie wydarzenia oraz fakt, iż sektor rządowy i wojskowy w Polsce jest drugim najczęściej atakowanym, ogłoszenie alarmu ALFA-CRP wydaje się słusznym krokiem – podkreśla.
Czytaj więcej
Stany Zjednoczone obawiają się, że Rosja szuka pretekstu do inwazji na Ukrainę, po tym jak potężny cyberatak został wymierzony w ukraińskie strony rządowe.
Fachowcy przestrzegają, że cyberprzestępcy nie tylko nie zamierzają zwolnić, ale wręcz w najbliższych miesiącach będą intensyfikować swoje działania nad Wisłą. Pierwsze sygnały są widoczne. Od początku br. notuje się bowiem wzrost liczby ataków w sieci. O ile średnio w 2021 r. było ich 602, o tyle w styczniu 2022 r. wskaźnik ten sięgnął 825. Raport Check Point podaje, że aż dwie trzecie zainfekowanych plików hakerzy wysyłali w postaci wiadomości e-mail. Badania pokazują też, że najczęściej hakowanym programem był Excel (wysyłano go w postaci załącznika użytkownikom). Liczba takich złośliwych kampanii w naszym kraju była znacznie większa niż na świecie (odsetek ten w Polsce sięgnął aż 56 proc., podczas gdy globalnie stanowił 32 proc.).
Szczególnie narażone wydają się firmy. Tessian (amerykańsko-brytyjska firma zajmująca się cyberbezpieczeństwem) podaje, że po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń. Analitycy przestrzegają: zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącem rosną w siłę. Tymczasem 55 proc. firm nad Wisłą ocenia, że faktycznie pandemia przyczyniła się do ryzyka wzrostu cyberataków, a 64 proc. odnotowało co najmniej jeden taki incydent. Jednocześnie ledwie 25 proc. rodzimych przedsiębiorstw zwiększyło wydatki na poprawę bezpieczeństwa w sieci.
– Intruzi prowadzą kampanię w każdym sektorze gospodarki. Ofiara nie musi być wcale bankiem czy przedsiębiorstwem międzynarodowym – ostrzega Dominik Węglarz, ekspert z Altkom Akademii. I podkreśla, że wielkim błędem jest traktowanie cyberbezpieczeństwa jedynie jako sprawy działu IT. – Atak najczęściej zaczyna się od najsłabszego ogniwa, czyli od pracownika „nietechnicznego" – zauważa Węglarz. I dodaje, że najbardziej zagrożone są małe i średnie firmy, które mają olbrzymie braki w zabezpieczeniach przed hakerami.
Czytaj więcej
Specjalista ds. bezpieczeństwa IT odkrył poważne luki w zabezpieczeniach oprogramowania w poszczególnych modelach Tesli.
Roczny dostęp do treści rp.pl za pół ceny
