Przełom października i listopada 2022 r. to okres rekordowej liczby ataków na polskie firmy i instytucje publiczne.
Wśród najbardziej zagrożonych polskich branż znajdują się sektory użyteczności publicznej, wojskowy, rządowy i finansowy. Hakerzy atakują, chcąc uzyskać dostęp do poufnych danych. Głównym wektorem ataków są wiadomości email i zaszyfrowane załączniki pdf. Według ekspertów Check Point Research, hakerzy najczęściej dostają się do sieci firmowych za pomocą zdalnego wykonania kodu (64 proc. organizacji) oraz ujawnień danych (62 proc.).
– Hakerzy nigdy nie byli tak aktywni jak teraz, atakując polskie przedsiębiorstwa dwa tysiące razy tygodniowo. To wzrost o blisko 100 proc w porównaniu do wakacji br. – mówi Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software w Polsce.
Polska nie jest jednak wyjątkiem. Zdaniem analityków Check Point Research, przyrost liczby ataków jest widoczny na całym świecie. W naszym regionie (CEE) Polska – obok Czech i Węgier – zanotowała skokowy wzrost ataków na najwyższych poziomach w historii.
Wzmożona aktywność hakerów i liczby ataków w UE wywołała reakcję organów unijnych. Wysoki przedstawiciel UE do Spraw Zagranicznych i Polityki Bezpieczeństwa opublikował niedawno deklarację w imieniu UE i jej państw członkowskich w odpowiedzi na ostatnie ataki DDoS (Distributed Denial of Service) przeciwko kilku państwom członkowskim UE i partnerom, o których donosiła prorosyjska grupa hakerów.
W ocenie Check Point Software publiczne ogłoszenie dwóch deklaracji europejskich (jednostronnej – rządu Belgii i zbiorowej) tak blisko siebie i obejmujących dwa bardzo różne rodzaje incydentów cybernetycznych (szpiegostwo vs haktywizm), cyberprzestępcy (APT vs. podmioty niepaństwowe) wraz ze wskazaniem krajów (Chiny vs Rosja), to wydarzenie bez precedensu.
W opinii ekspertów tak drastyczny wzrost liczby ataków na Polskę i krajowe firmy to wynik zaangażowania naszej kraju w pomoc Ukrainie oraz aktywnej działalności grup cyberprzestępczych, przychylnych lub powiązanych z Rosją. Przykładem może być działalność grupy XakNet, która w ostatnich tygodniach utożsamiana była z atakami na polski Senat. Działalność hakerów ma 3 podstawowe cele: zdyskredytowanie instytucji publicznej, kradzież poufnych danych (stanowiących cenne aktywo w walce propagandowej prowadzonej w ramach konfliktu na Ukrainie), cel finansowy (żądanie okupu).