Hakerzy nadal celują w polski rząd i strategiczne podmioty użyteczności publicznej. W ciągu ostatniego roku zwiększyli oni liczbę ataków na ten sektor o blisko 500 proc. – z 643 (w styczniu 2022) do 3459 tygodniowo – alarmuje Check Point Research. To znacznie powyżej średniej światowej, która wynosi 1240.
Rośnie również ogólna średnia ataków na nasz kraj. Podczas gdy w pod koniec roku wynosiła ona nieco ponad 900 tygodniowo, to już w lutym br. podskoczyła do 1200 (wzrost o 30 proc.). Niepokojący jest fakt wzrastającej liczby ataków na polski rząd ze strony rosyjskich (lub powiązanych z Rosją) grup cybernetycznych. Z najnowszych badań Check Point Research wynika, że 6 proc. wszystkich ataków pochodzi z rosyjskich IP.
– Usytuowanie geopolityczne Polski, zaangażowanie w pomoc Ukrainie od czasu wybuchy wojny, aktywne zabiegi dyplomatyczne w ramach grupy państw NATO znalazły odzwierciedlenie w intensyfikacji ataków na nasz kraj. Z naszych obserwacji wynika, że ataki typu ransomware na ukraińskie i polskie organizacje transportowe i logistyczne, to tylko część rosnącej fali ataków na sektor użyteczności publicznej. Liczba i intensywność ataków hakerskich na krytyczne sektory dla polskiej gospodarki ma na celu wprowadzenie niepewności, zakłócenia sprawnego funkcjonowania państwa, wprowadzenie dezorganizacji i strachu w państwie – podkreśla Wojciech Głażewski, dyrektor generalny firmy Check Point Software w Polsce.
W reakcji na rosnące zagrożenie Premier RP Mateusz Morawiecki przedłużył do 31 maja 2023 r. obowiązywanie drugiego stopnia alarmowego BRAVO na obszarze Polski i wobec polskiej infrastruktury energetycznej poza granicami. Nadal będzie obowiązywał w kraju trzeci stopień alarmowy CRP (CHARLIE–CRP).
Jak zauważa Check Point Software Polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 r. prawie 14 proc. wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34 proc. firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia systemów sterowania i zarządzania przez hakerów.
Eksperci Check Point zwracają uwagę na wysoki wskaźnik – 21 proc. – ataków typu Execution through API, polegający na wykorzystaniu przez hakerów interfejsów programowania aplikacji (API) używanych do komunikacji między oprogramowaniem sterującym a sprzętem. Określona funkcjonalność danego przedsiębiorstwa jest często kodowana w interfejsach API, które mogą być wywoływane przez oprogramowanie w celu angażowania określonych funkcji na urządzeniu lub innym oprogramowaniu.