Rok 2024 stał się punktem zwrotnym w historii cyberzagrożeń. Ataki na przeglądarki internetowe okazały się wyjątkowo dotkliwe, a ich skutki były zarówno finansowe, jak i operacyjne. Hakerzy, wykorzystując podatności typu zero-day, żądali rekordowych okupów – najwyższa zapłacona kwota, 75 milionów dolarów, trafiła do grupy Dark Angels. Szczególnie ucierpiały sektory opieki zdrowotnej i administracji rządowej, które były celem aż 67% wszystkich ataków ransomware.
Skala problemu
Eksperci z Check Point Software Technologies odnotowali gwałtowny wzrost zagrożeń związanych z przeglądarkami. Szczególnie niebezpieczna była luka CVE-2024-7971 w silniku JavaScript V8 w Chrome, która umożliwiała zdalne uruchamianie złośliwego kodu. Szkody obejmowały przestoje operacyjne, wycieki danych oraz kosztowne procesy odzyskiwania – średnio na poziomie 2,57 miliona dolarów na firmę.
Wzrost popularności usług typu ransomware jako usługa (RaaS) oraz wykorzystanie generatywnej sztucznej inteligencji w atakach phishingowych przyczyniły się do zwiększenia skali i wyrafinowania ataków. Według raportu GlobeNewswire, aż 89% zagrożeń w przeglądarkach pochodziło z phishingu, co czyni go dominującym wektorem ataków.
Polska w centrum cyberzagrożeń
Polska, obok Ukrainy, jest od dwóch lat jednym z głównych celów cyberprzestępców, co wynika z jej strategicznego położenia oraz roli w infrastrukturze europejskiej. W 2024 roku liczba ataków może przekroczyć rekordowe 110 tysięcy. Organizacje z sektorów użyteczności publicznej i administracji rządowej są atakowane ponad 2.150 razy tygodniowo. Nadchodzące wybory prezydenckie w 2025 roku dodatkowo zwiększają ryzyko ataków, zwłaszcza związanych z dezinformacją i manipulacją opinią publiczną.
Policja wspiera zaatakowane podmioty
W odpowiedzi na rosnące zagrożenia Polska wprowadza kompleksowe działania mające na celu wsparcie zaatakowanych podmiotów. Dzięki środkom z Krajowego Planu Odbudowy (37,5 mln zł) realizowany jest projekt modernizacji i profesjonalizacji zespołów cyberbezpieczeństwa, nadzorowany przez NASK.
W ramach tego projektu zaplanowano:
– Szkolenia dla funkcjonariuszy policji i ekspertów cyberbezpieczeństwa, które pozwolą na lepsze rozumienie i skuteczną reakcję na incydenty.
– Stworzenie centralnego narzędzia wsparcia działań prowadzonych na miejscu zdarzenia, umożliwiającego szybką analizę oraz współdzielenie wyników między policją, prokuraturą a zaatakowanymi podmiotami.
– Utworzenie interfejsu dostępowego dla wszystkich stron zaangażowanych w obsługę incydentów, co usprawni współpracę.
– Modernizację sprzętu i oprogramowania wykorzystywanego przez policję, w tym narzędzi do pobierania, przechowywania i archiwizowania danych dowodowych.
Przeszkoleni funkcjonariusze będą współpracować z zespołami CSIRT NASK oraz prokuraturą, co pozwoli na szybkie i efektywne działanie w przypadku cyberataków. Wypracowanie wspólnych procedur i zasad współpracy umożliwi skuteczniejsze zabezpieczanie dowodów cyfrowych oraz wsparcie w procesach prawnych.
Co dzień jesteśmy świadkami ponad 300 ataków na nasze kluczowe obiekty. Infrastruktura krytyczna, która odpowiada za funkcjonowanie całego kraju, jest niezwykle podatna na tego rodzaju zagrożenia. To nie tylko kwestia technologii, ale także stabilności państwa” – mówi Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Technologia a przyszłość bezpieczeństwa
Eksperci wskazują, że nadchodzące lata przyniosą jeszcze bardziej wyrafinowane zagrożenia. Technologia deepfake stanie się głównym narzędziem w atakach socjotechnicznych, a rozwój komputerów kwantowych może podważyć obecne standardy szyfrowania. Aby sprostać tym wyzwaniom, firmy i instytucje publiczne muszą inwestować w nowoczesne technologie, takie jak izolacja przeglądarek, oraz rozwijać polityki ochrony danych.
Proaktywne podejście
Wzrost liczby cyberataków wymaga podejścia opartego na prewencji. Organizacje muszą zwiększyć swoje inwestycje w technologie oparte na AI, wprowadzać zaawansowane systemy wykrywania zagrożeń oraz edukować pracowników w zakresie bezpieczeństwa cyfrowego.
Polska, stojąc w obliczu wyjątkowo dużego ryzyka, ma szansę stać się liderem w dziedzinie cyberbezpieczeństwa w regionie, pod warunkiem skutecznej realizacji obecnych inicjatyw i współpracy między sektorem publicznym a prywatnym.