Aktualności TechNews 15 marca 2023
Hakerzy nadal celują w polski rząd i strategiczne podmioty użyteczności publicznej. W ciągu ostatniego roku hakerzy zwiększyli ilość ataków na ten sektor o blisko 500 proc. – z 643 (w styczniu 2022) do 3459 tygodniowo – alarmuje Check Point Research. To znacznie powyżej średniej światowej, która wynosi 1240.
Rośnie również ogólna średnia ataków na nasz kraj. Podczas gdy w pod koniec roku wynosiła ona nieco ponad 900 tygodniowo, to już w lutym br. podskoczyła do 1200 (wzrost o 30 proc.). Niepokojący jest fakt wzrastającej ilości ataków na polski rząd ze strony rosyjskich (lub powiązanych z Rosją) grup cybernetycznych. Z najnowszych badań Check Point Research wynika, że 6 proc. wszystkich ataków pochodzi z rosyjskich IP.
– Usytuowanie geopolityczne Polski, zaangażowanie w pomoc Ukrainie od czasu wybuchy wojny, aktywne zabiegi dyplomatyczne w ramach grupy państw NATO znalazły odzwierciedlenie w intensyfikacji ataków na nasz kraj. Z naszych obserwacji wynika, że ataki typu ransomware na ukraińskie i polskie organizacje transportowe i logistyczne, to tylko część rosnącej fali ataków na sektor użyteczności publicznej. Liczba i intensywność ataków hakerskich na krytyczne sektory dla polskiej gospodarki ma na celu wprowadzenie niepewności, zakłócenia z sprawnym funkcjonowaniu państwa, wprowadzeniu dezorganizacji i strachu w państwie – podkreśla Wojciech Głażewski, dyrektor generalny firmy Check Point Software w Polsce.
Potwierdzają to eksperci CNN, którzy twierdzą, iż ataki te sygnalizują zwiększone ryzyko dla organizacji bezpośrednio dostarczających lub transportujących pomoc humanitarną lub wojskową na Ukrainę.
W reakcji na rosnące zagrożenie Premier RP Mateusz Morawiecki przedłużył do 31 maja 2023 r. obowiązywanie drugiego stopnia alarmowego BRAVO na obszarze Polski i wobec polskiej infrastruktury energetycznej poza granicami. Nadal będzie obowiązywał w kraju trzeci stopień alarmowy CRP (CHARLIE–CRP). Drugi stopień alarmowy Bravo dotyczy przypadku zwiększonego i przewidywalnego zagrożenia o charakterze terrorystycznym, alarm CHARLIE-CRP – zagrożenia cyberterroryzmem.
Polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia systemów sterowania i zarządzania przez hakerów. Eksperci Check Point zwracają uwagę na wysoki wskaźnik – 21 proc. – ataków typu Execution through API, polegający na wykorzystaniu przez hakerów interfejsów programowania aplikacji (API) używanych do komunikacji między oprogramowaniem sterującym a sprzętem. Określona funkcjonalność danego przedsiębiorstwa jest często kodowana w interfejsach API, które mogą być wywoływane przez oprogramowanie w celu angażowania określonych funkcji na urządzeniu lub innym oprogramowaniu.
Skala ataków na organizacje w Polsce (Luty 2022)
Eksperci są zgodni, ale by chronić się przed zagrożeniem ze strony cyfrowych przestępców, warto inwestować. W swoim najnowszym raporcie (XI2022) Gartner szacuje, że w 2023 roku budżety alokowane na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się w kwocie 188,3 mld USD. A to dopiero początek inwestycyjnej fali. Zdaniem ekspertów do 2026 na cyberbezpieczeństwo przeznaczona będzie rekordowa kwota 262 mld USD.To wzrost o blisko 40 proc. w zaledwie 3 lata.
Szacuje się, że na skutek ataków na systemy IT lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w 2021 roku prawie 40 proc. swoich danych. Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne placówki medyczne stanowią atrakcyjny cel dla cyberprzestępców. Stąd apel ekspertów, aby bacznie monitorować obiekty takie jak szpitale, oczyszczalnie wody, elektrownie.
– Infrastruktura krytyczna to system, wymagający stałego monitoringu, zabezpieczenia i analizy, pozwalającej na wyprzedzenie potencjalnych zagrożeń ze strony cyberprzestępców. Przedsiębiorstwa powinny inwestować i szkolić ekspertów w zakresie przewidywania i kalkulacji metod, jakimi hakerzy mogą posłużyć się atakując systemy organizacji w danym momencie – podkreśla Wojciech Głażewski z firmy Check Point Software.
Banki również cierpią przez cyberprzestępców
Na uwagę zasługuje również znaczny wzrost liczby tzw. ataków bankowych w ostatnim czasie, który dotyka blisko 10 proc. wszystkich firm w Polsce, znacznie więcej niż na świecie (6 proc.). Z kolei sam sektor bankowo-finansowy doświadcza blisko 1180 ataków w tygodniu, będąc drugą najczęściej atakowaną branżą w Polsce. Eksperci podkreślają, że w naszym kraju blisko 8 na 10 ataków odbywa się za pomocą złośliwych wiadomości e-mail (78 proc.), wysyłanych do pracowników lub klientów instytucji finansowych.
Na problem zagrożenia infrastruktury krytycznej państw w obliczu rosnących ataków hakerskich zwracają uwagę nie tylko eksperci Check Point Research. W 2022 roku Komisja Europejska opublikowała pięciopunktowy plan na rzecz ochrony infrastruktury krytycznej w priorytetowych obszarach: gotowości, reagowania i współpracy międzynarodowej. Plan priorytetowo traktuje kluczowe sektory energii, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej. – Możemy spodziewać się, że ryzyko ataków na istotne obszary infrastrukturalne będzie w przyszłości tylko rosło. Nasza gospodarka, korzysta ze wspólnego zaplecza, a to sieć wzajemnych zależności, silnie ze sobą połączona. Dla osób o złych zamiarach atakowanie infrastruktury będzie zawsze atrakcyjne ze względu na spektakularne efekty – ostrzega Georg Peter, który jest odpowiedzialny za Europejską Sieć Referencyjną Ochrony Infrastruktury Krytycznej (ERNCIP), ważną część reakcji UE, która ma pomóc państwom w obronie ich aktywów.