Liczba cyberataków na Polskę od początku roku wzrosła o 60 proc.

Polska znalazła się w czołówce państw Europy Centralnej, które stanowią cel ataków cybernetycznych w 2024 roku. Co tydzień polskie organizacje atakowane są średnio 1430 razy, podczas gdy instytucje na Węgrzech 1390 razy, w Niemczech 1011 razy, na Łotwie 660 razy. Tylko w Czechach instytucje muszą odpierać blisko 2000 ataków tygodniowo – wynika z najnowszego (Maj 2024) raportu firmy Check Point Software dotyczącym stanu cyberbezpieczeństwa w Polsce.

Najnowsze dane raportu nt. stanu cyberbezpieczeństwa Polski nie pozostawiają złudzeń – nasz kraj od stycznia 2024 roku doświadczył aż 60 proc. wzrostu liczby ataków, pozostając niemal przez cały ten okres powyżej średniej europejskiej (obecnie 1352). Według ekspertów firmy Check Point z kraju o stosunkowo niskim indeksie zagrożeń (4Q23) staliśmy się jednym z najczęściej atakowanych w Europie.

Trendy te potwierdza również Minister Cyfryzacji Krzysztof Gawkowski. Z informacji przekazanych w połowie kwietnia br. wynika, że Polska znajduje się wśród 3 najbardziej atakowanych krajów na świecie. Z danych Min. Cyfryzacji wynika również, że w liczba incydentów dotyczących cyberbezpieczeństwa wzrosła w ciągu roku (2022 do 2023) o 100 proc. (z 30 tys. do 80 tys. rocznie).

– Pierwszy kwartał w 2024 roku wskazuje, że po raz kolejny przebijemy tą straszną, ale i prawdziwą liczbę dotyczącą ataków, które musimy odpierać – ocenił  Gawkowski.

Analitycy Check Point Research zwracają uwagę, że pod koniec lutego 2024 wykryto kampanię cyberszpiegowską zaaranżowaną przez powiązaną z Rosją grupę TAG-70 (znaną również jako Winter Vivern). Celem ugrupowania hakerskiego było ponad 80 organizacji, w tym podmioty rządowe, wojskowe i infrastruktury krajowej, głównie w Gruzji, Polsce i Ukrainie, a także w Azji Środkowej i Europie. Operacja, prawdopodobnie przeprowadzona w imieniu Rosji i Białorusi, trwała co najmniej od grudnia 2020 r. Grupa wykorzystała luki w zabezpieczeniach serwerów poczty internetowej typu cross-site scripting (XSS), podobnie jak inne APT powiązane z Rosją.

Co więcej, praktycznie co miesiąc pojawiają się informacje o atakach DDoS na polskie strony i serwisy internetowe. Wiodącą grupą w tym obszarze jest rosyjski NoName057(16). W tym roku atakował m.in. portale Polskiego Radia, Portu Gdynia, strony województwa lub lubelskiego czy serwis GOV.pl i ePUAP.pl. Rosyjska grupa zalicza również wpadki lub chwali się mało spektakularnymi atakami. Pod koniec kwietnia zakomunikowała m.in., że zaatakowała polski sklep z bateriami oraz pomyliła Polskę ze Słowacją. Zawsze jednak intencją jest wzbudzenie zainteresowania i szerzenie propagandy prorosyjskiej w kontekście wojny w Ukrainie.

Podczas jednej z niedawnych konferencji dotyczącej cyberbezpieczeństwa, minister obrony narodowej Cezary Tomczyk ujawnił, że w 2023 r. odnotowano przeszło 5 tys. cyberataków na sieci polskiego wojska. Dane raportu firmy Check Point potwierdzają, żer sektor rządowo-wojskowy jest atakowany wyjątkowo często. Z analiz Check Point Research wynika, że w ostatnim półroczu administracja i wojsko atakowane były średnio 1256 razy w tygodniu (300 razy więcej, niż średnia dla całego kraju). W drugim kwartale roku liczba ta może być jeszcze wyższa i – patrząc na obecne trendy – sięgać ponad 2000 ataków w skali tygodnia.

Wśród innych popularnych celów były m.in. finanse i bankowość, użyteczność publiczna i usługi telekomunikacyjne.

Analiza Check Point Research wskazuje również na trendy dla 5 typów malware’u wykorzystywanego w atakach cybernetycznych w Polsce: mobilnego, infostealerów, bankowych, botnetów oraz ransomware.

Na szczególną uwagę zasługuje wzrost aktywności botnetów, który nastąpił w kwietniu br. Wtedy też blisko 7 proc. polskich przedsiębiorstw mogło być pod ich wpływem lub je współtworzyć. Sytuacja ta nie jest jednak specyficzna dla polski. Podobne wzrosty odnotowano na całym świecie.

Bardzo niepokojącym trendem jest powszechne wykorzystanie ransomware w atakach na polskie sieci. To oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W ostatnim półroczu około 2,6 proc. polskich firm było atakowanych (niekoniecznie udanie) z użyciem tego narzędzia. To wskaźnik o 0,2 pp. wyższy niż średnia światowa (2,4 proc.). Tymczasem tylko w drugiej połowie kwietnia eksperci zauważyli, że ataki te w Polsce rosną szybciej niż na świecie. Dane z 22 kwietnia mówią o blisko 7 proc. organizacji narażonych na te groźne ataki.