Polska, obok Ukrainy, jest od 2 lat czołowym celem ataków grup hakerskich, które chcą wykorzystać cyberprzestrzeń jako kolejne pole bitwy. W tym roku liczba ataków może przekroczyć historyczny rekord 100.000! Cybeprzestepcy atakują infrastrukturę krytyczną państwa, systemy informacyjne, chcąc siać niepokój i dezorganizując życie społeczeństwa - wynika z analizy firmy Check Point.
Dlatego należy zachować szczególną ostrożność i korzystać z najlepszych rozwiązań bezpieczeństwa i zabezpieczeń prewencyjnych. W przeciwnym razie podobnych ataków będzie coraz więcej - ostrzega Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.
FBI rozbiło grupę hakerów z GRU
Potwierdził to w ostatnich dniach rząd USA ujawniając grupę agentów rosyjskiego wywiadu GRU (Unit29155), która zorganizowała cyberataki na ukraińskie instytucje państwowe przed rosyjską inwazją w 2021 r. oraz późniejsze ataki na instytucje i infrastrukturę krajów NATO wspierających Ukrainę, w tym Polskę. Z informacji FBI wynika, że dokonywano wielu ataków ransomware na polskie i ukraińskie firmy transportowe i logistyczne. Departament Stanu USA ogłosił nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji i lokalizacji członków zespołu cybernetycznego GRU. Zaalarmowano także Interpol, aby pomógł w wyśledzeniu podejrzanych.
Wiemy, że delegowane są dwie grupy, które stworzyła rosyjska GRU, aby przeprowadzać cyberataki na Polskę. Infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa to główne kierunki cyberataków – potwierdził na portalu X wicepremier i minister Krzysztof Gawkowski.
Co jest najczęstszym celem hakerów?
Specjaliści firmy Check Point ostrzegają, że przedsiębiorstwa, które pozornie nie są związane z konfliktami zbrojnymi, mogą stać się celem z powodu działań hakerów powiązanych jedną ze stron.
Jak wynika z najnowszych obserwacji, analiz, tzw. haktywiści (hakerzy związani z państwami) coraz częściej celują w agencje rządowe, szpitale, centra ratunkowe oraz infrastruktury krytyczne, takie jak komunikacja, finanse czy transport. Wojna cybernetyczna to nie tylko DDoS-y i defacementy (ataki, które zmieniają wygląd strony internetowej), lecz także znacznie groźniejsze ataki, które mogą sparaliżować całe miasta, a nawet kraje. Przykładem mogą być ataki na sieci energetyczne, wodociągowe i komunikacyjne, które były kluczowym elementem walki w wojnie rosyjsko-ukraińskiej.
Gawkowski: To jedno z najważniejszych zagrożeń
Wzrost liczby ataków cybernetycznych na infrastrukturę krytyczną Polski to - według Gawkowskiego - jedno z najważniejszych zagrożeń przed którymi stoi nasz kraj. W 2023 liczb ataków wzrosła o 100 proc. r/r do poziomu 80.000.
Dwa tysiące cyberataków tygodniowo
Analitycy firmy Check Point wskazują, że obecnie liczba ataków na polskie organizacje oscyluje wokół 2.000 tygodniowo, czyli może przekroczyć 100.000 w 2024 roku. Sam sektor infrastruktury rządowej i wojskowej odpiera blisko 1930 ataków tygodniowo. To kluczowe przedsiębiorstwa, stanowiące podstawowe filary organizacji każdego państwa. Stąd tak duże zainteresowanie właśnie tymi sektorami – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.
Co powinny zrobić firmy?
Światowa infrastruktura cyfrowa staje się coraz bardziej złożona, a z nią także metody ataków. Od wyrafinowanych kradzieży danych po przejęcia infrastruktury krytycznej – cyberwojna staje się coraz bardziej niebezpieczna. Ataki na infrastrukturę krytyczną USA, które miały związek z konfliktami na Bliskim Wschodzie, pokazują, że żadna granica geograficzna nie jest w stanie ochronić przed cyfrowymi atakami.
Z każdym dniem staje się coraz bardziej oczywiste, że firmy muszą przyjąć proaktywną postawę wobec zagrożeń cybernetycznych. Cyberbezpieczeństwo to nie tylko ochrona danych, ale także ochrona przed byciem pionkiem w globalnej grze wojennej. W dobie cyberwojny, każde przedsiębiorstwo musi być gotowe na atak, ponieważ pytanie nie brzmi "czy", ale "kiedy" stanie się celem.
