W pierwszej połowie 2024 roku polskie firmy doświadczyły znacznego wzrostu liczby cyberataków, co jest związane z napiętą sytuacją geopolityczną, zwłaszcza z konfliktem na Ukrainie. Nasz kraj doświadczył aż 60 proc. Wzrostu liczby ataków od stycznia 2024. Według ekspertów firmy Check Point staliśmy się jednym z najczęściej atakowanych krajów w Europie
Polska, będąc głównym hubem logistycznym dla wsparcia Ukrainy, stała się celem intensywnych działań cyberprzestępczych, głównie ze strony rosyjskich grup hakerskich. Ataki te miały różnorodny charakter, obejmując zarówno ataki ransomware, phishing, jak i zaawansowane kampanie dezinformacyjne. Poniżej przedstawiono szczegółową analizę tego zjawiska na podstawie dostępnych raportów i analiz.
Według danych z ESET, liczba cyberataków na polskie firmy wzrosła pięciokrotnie w porównaniu z analogicznym okresem roku poprzedniego. Największe zagrożenie stanowią ataki z użyciem malware, które umożliwiają zdalny dostęp do komputerów pracowników. Ataki te często wykorzystują załączniki e-mail z tytułami sugerującymi potwierdzenie zamówienia lub fakturę, co skłania użytkowników do ich otwarcia.
Ataki Ransomware: Polska była jednym z celów ataków ransomware, w tym nowego oprogramowania Prestige, które zostało wykorzystane przez rosyjską grupę hakerską Sandworm, powiązaną z wywiadem wojskowym GRU. Ataki te miały na celu zakłócenie działań logistycznych i wsparcia dla Ukrainy (Council on Foreign Relations) (SecurityWeek).
Phishing i Wyłudzenia: W pierwszej połowie 2024 roku znacząco wzrosła liczba ataków phishingowych wymierzonych w polskie przedsiębiorstwa. Cyberprzestępcy coraz częściej używali zaawansowanych technik socjotechnicznych, aby wyłudzać dane logowania i inne wrażliwe informacje (Council on Foreign Relations).
Cyberwojna i Szpiegostwo: W kontekście konfliktu ukraińskiego, Polska stała się również celem cyberataków szpiegowskich. Rosyjscy hakerzy starali się zdobyć informacje wywiadowcze oraz zakłócać działanie infrastruktury krytycznej, w tym systemów IT związanych z obronnością (Council on Foreign Relations).
Atak na Polską Agencję Prasową
Jednym z najbardziej znaczących incydentów był cyberatak na Polską Agencję Prasową (PAP), który miał miejsce w maju 2024 roku. Hakerzy uzyskali dostęp do wewnętrznych systemów IT PAP i opublikowali fałszywe informacje o częściowej mobilizacji 200 tysięcy mężczyzn do walki na Ukrainie. Atak ten został przypisany rosyjskim hakerom, a jego celem było szerzenie dezinformacji w okresie poprzedzającym wybory europejskie.
Eksperci podkreślają znaczenie stosowania wieloskładnikowych mechanizmów uwierzytelniania (MFA) oraz technologii passkeys, które znacząco utrudniają wykorzystanie skradzionych danych logowania. Ponadto, ochrona przed przechwyceniem sesji użytkownika (session hijacking) może być skutecznie realizowana poprzez mikrouwierzytelnienia, wymagające dodatkowej autoryzacji przy dostępie do krytycznych zasobów.
Cyberataki generują znaczące koszty operacyjne dla firm, obniżają wydajność systemów i stanowią potencjalne zagrożenie dla bezpieczeństwa danych. Wzrost liczby ataków jest częściowo związany z popularnością pracy zdalnej, która utrudnia przestrzeganie wszystkich zasad bezpieczeństwa.
Pierwsza połowa 2024 roku pokazała, że polskie firmy muszą być przygotowane na rosnące zagrożenia cybernetyczne. Kluczowe znaczenie ma edukacja pracowników w zakresie cyberbezpieczeństwa, regularne aktualizacje systemów oraz korzystanie z zaawansowanych narzędzi ochrony, takich jak MFA i mikrouwierzytelnienia. Współpraca z odpowiednimi służbami państwowymi oraz ciągłe monitorowanie i analiza zagrożeń są niezbędne do skutecznej ochrony przed cyberatakami.
Źródła:
– Telewizja Polska SA, „Massive increase in cyberattacks on Polish companies”
– Telewizja Polska SA, „Internal Security Agency to investigate cyberattack on Polish Press Agency”
– TVP World, „Cyberattack on Polish Press Agency was by Russians, says minister”
– Secfense.com, „Cyberattack on the Polish Press Agency | Lessons Learned”
Autor: Paweł Gniewosz