TechNews 20 października 2022
Hakerzy nie odpuszczają polskim firmom i administracji. Zaledwie w ciągu miesiąca hakerzy zwiększyli ilość ataków o 60 proc. – z 1033 do 1629 – alarmuje firma Check Point Research. Najczęściej wykrywanym zagrożeniem był infostealer Formbook. Najwięcej ataków przeprowadzanych jest obecnie na sektor użyteczności publicznej, który wyprzedził finanse i bankowość.
We wrześniu polskie firmy doświadczyły największego wzrostu oraz rekordowej ilości cyberataków w 2022 roku. W pierwszym tygodniu miesiąca było ich 1033 na pojedynczą organizację, a pod koniec września już 1629 – blisko 60 proc. więcej! Najczęstszym typem luki w zabezpieczeniach w Polsce jest – według analiz CHPR – zdalne wykonanie kodu, który dotyka 62% organizacji.
Cyberprzestępcy szczególnie upodobali sobie sektor użyteczności publicznej, który wyprzedził finanse i bankowość oraz sektor wojskowo-administracyjny. Polska infrastruktura krytyczna staje się obiektem zainteresowania cyberprzestępców od początku roku. Analitycy podkreślają, że wprawdzie Rosja od lat atakuje Ukrainę i inne państwa sąsiedzkie w sieci (np. wirus NotPetya w 2017 r.), ale tegoroczne próby są bardziej wyrafinowane i na szerszą skalę.
– Ataki w cyberprzestrzeni nie zaczęły się z chwilą rozpoczęcia rosyjskiej inwazji na Ukrainę. Te ataki trwały już od wielu lat, a ich celem była również infrastruktura krytyczna – mówił Agencji Newseria Biznes Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń, były dyrektor Departamentu Cyberbezpieczeństwa w KPRM.
Światowy potentat IT – Microsoft wskazuje, że wraz z tworzeniem się koalicji międzynarodowej z poparciem dla Ukrainy nasiliły się ataki Rosjan wymierzone w rządy państw sojuszniczych. Analitycy wykryli próby włamania do 128 organizacji w 42 krajach, również w Polsce. W 29% przypadków były one skuteczne. Najczęściej atakowano agencje rządowe, firmy z sektora IT, organizacje krytycznej infrastruktury, która jest kluczowa dla ciągłości funkcjonowania państwa. Cyberatak na kolej, placówki medyczne, bankowe czy wodociągi może grozić dotkliwym w skutkach paraliżem, powodując ogromne straty gospodarcze i finansowe, a nawet ofiary w ludziach.
Jak wskazują eksperci Check Point, ataki skierowane są w infrastrukturę wykorzystywaną w sieciach przesyłowych i przez operatów systemów energetycznych. Najlepszym przykładem był ubiegłoroczny atak na Colonial Pipeline w Stanach Zjednoczonych. Atak ransomware, którego celem było wyłudzenie okupu za odzyskanie dostępu do systemu zarządzania siecią przesyłową, spowodował wówczas duże problemy z dostępem do paliw.
W Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzonych przez Rosję cyberataków. Polski rząd (Premier RP) 6 października 2022 podpisał zarządzenie, które wprowadza drugi stopień alarmowy BRAVO, dotyczący infrastruktury energetycznej poza Polską. Zarządzenie będzie obowiązywało od 6 października do 30 listopada 2022 roku. Natomiast na terenie naszego kraju BRAVO obowiązuje już od 1 września. Wraz z drugim stopniem alarmowym na początku września br. wprowadzono trzeci stopień CHARLIE-CRP, który dotyczy bezpieczeństwa cybernetycznego
Ochrona infrastruktury krytycznej, w tym energetyki, przed cyberatakami obejmuje cały zestaw środków. Oprócz samych zabezpieczeń technicznych oraz oprogramowania, niezbędne jest stałe monitorowanie aktualnego stanu bezpieczeństwa, pozyskiwanie informacji o najnowszych zagrożeniach i śledzenie nowych metod ataków – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.
Ilość ataków średnio w ciągu 6 miesięcy na infrastrukturę krytyczną. Pod koniec wrześnie wzrosła do 1.600 tygodniowo Wzrost aktywności hakerów może być wiązany m.in. z wojną toczącą się za naszą wschodnią granicą i odbywającą się równolegle cyberwojną. Zdaniem analityków Check Point Research przyrost jest szczególnie widoczny w krajach Europy Wschodniej – nie tylko Ukrainy i Rosji, ale również Polski, Litwy i Rumunii. Wszystkie z tych krajów znajdują się wśród 25 najbardziej narażonych na ataki hakerskie.
Najprawdopodobniej nie jest przypadkowe to, że w zeszłym miesiącu w wielu krajach Europy Wschodniej zwiększyła się liczba zagrożeń. Praktycznie wszystkie organizacje są zagrożone i muszą przejść na strategię cyberbezpieczeństwa polegającą na zapobieganiu – komentuje Maya Horowitz, wiceprezes ds. badań w Check Point.
Zdaniem ekspertów Check Point Research we wrześniu najczęściej wykrywanymi rodzinami złośliwego oprogramowania były: infostealer Formbook, wykryty w 4,5 proc. wszystkich organizacji, trojan Emotet (3,6 proc.) oraz Snake Keylogger (2,2 proc.). Eksperci ostrzegają również przed złodziejem danych – Vidarem, który w ostatnich tygodniach stawał się coraz bardziej popularny, głównie za sprawą kampanii wykorzystującej fałszywe witryny Zoom.
Najczęściej wykorzystywaną luką, która dotyka 43 proc. organizacji na całym świecie, jest “Web Server Exposed Git Repository Information Disclosure”. Tuż za nią znajduje się „Apache Log4j Remote Code Execution”, które spadło z pierwszego miejsca na drugie, z wpływem 42 proc. Głównym wektorem ataków hakerskich na polskie firmy jest poczta e-mail. W Polsce tą drogą dokonywanych jest niemal 2/3 cyberataków, a na świecie ponad 80 proc.
