Polska firma doświadcza blisko 1800 ataków tygodniowo. To wzrost o ponad 60 proc. w ciągu jednego kwartału – informują eksperci firmy Check Point Software Technologies zajmującej się bezpieczeństwem cybernetycznym. Co więcej, od początku roku 2024, liczba cyberataków na Polskę wzrosła o 200 proc. Tym samym znaleźliśmy się w czołówce państw Europy Centralnej, które stanowią cel ataków cybernetycznych w 2024 r.
Co tydzień polskie organizacje atakowane są średnio 1754 razy w skali tygodnia, podczas gdy instytucje na Węgrzech czy w Niemczech 1000 razy. Najczęściej atakowanymi sektorami polskiej gospodarki są nadal instytucje administracji państwowej i wojska (ponad 1600) oraz użyteczności publicznej.
Sytuację potwierdzają również dane MON, z których wynika, że tylko w 2023 r. doszło do 5 tys. ataków na sieci wojskowe. Tymczasem z ujawnionych przed kilkoma dniami przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego informacji wynika, że Polska jest dzisiaj najbardziej atakowanym państwem UE. Według oświadczeń przedstawicieli rządu, wszystko wskazuje na to, że większość tych ataków pochodzi z Rosji i Białorusi.
– Z dnia na dzień obserwujemy liczbę incydentów rosnącą skokowo – poinformował wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Najnowsze dane Ministerstwa Cyfryzacji mówią o liczbie 600-700 interwencji, podejmowanych przez polskie służby dziennie. To wzrost o 100 proc. w porównaniu do roku 2023 i o 400 proc. w stosunku do 2022 r. Z analiz firmy Check Point Software wynika, że tylko od początku roku 2024, liczba cyberataków na Polskę wzrosła o blisko 200 proc.! (z 890 w styczniu 2024 do 1 754 w czerwcu).
– To pokazuje, że Polska jest już na cybernetycznej zimnej wojnie z Rosją i jednym z głównych spotkań tutaj w Stanach Zjednoczonych były rozmowy dotyczące wzmocnienia cybertarczy RP w ramach współpracy z Białym Domem – przyznał Minister Cyfryzacji w wypowiedzi dla PAP podczas wizyty w USA. Według ministra, Polska jest głównym celem rosyjskich ataków ze względu na wsparcie dla Ukrainy i bycie „głównym szlakiem transportowym dla logistyki i sprzętu" wysyłanego Ukraińcom.
Analitycy Check Point Research, zwracają uwagę, że w tym roku kilkukrotnie wykrywano kampanie cyberszpiegowskie zaaranżowane przez powiązaną z Rosją grupę TAG-70, (znaną również jako Winter Vivern), APT28, NoName 057(16), których celem były podmioty rządowe, wojskowe i infrastruktury krajowej, głównie w Gruzji, Polsce i Ukrainie, a także w Azji Środkowej i Europie. Na szczęście, Polska dotąd bardzo dobrze radzi sobie z rosyjskimi cyberatakami na infrastrukturę krytyczną, a jej służby są oceniane przez USA za jedne z najlepszych na świecie.
Zdecydowana większość złośliwych plików (70 proc.) jest dystrybuowana za pośrednictwem poczty elektronicznej i podobną tendencję obserwujemy na całym świecie. Najpopularniejszym typem zainfekowanych plików w polskich sieciach były pliki .EXE (81 proc.), następnie .XLS (13 proc.).
