Blisko 1800 cyberataków uderza tygodniowo w firmy w Polsce

Przeczytaj także: Największy wzrost liczby cyberataków od 2 lat, ransomware też nie odpuszcza

Co tydzień polskie organizacje atakowane są średnio 1754 razy w skali tygodnia, podczas gdy instytucje na Węgrzech czy w Niemczech 1000 razy. Najczęściej atakowanymi sektorami polskiej gospodarki są nadal instytucje administracji państwowej i wojska (ponad 1600) oraz użyteczności publicznej.

To kluczowe przedsiębiorstwa, stanowiące podstawowe filary organizacji każdego państwa. Stąd tak duże zainteresowanie właśnie tymi sektorami – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.

Sytuację potwierdzają również dane MON, z których wynika, że tylko w 2023 roku doszło do 5 tys. ataków na sieci wojskowe. Tymczasem z ujawnionych przed kilkoma dniami przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego informacji wynika, że Polska jest dzisiaj najbardziej atakowanym państwem UE. Według oświadczeń przedstawicieli rządu wszystko wskazuje na to, że większość tych ataków pochodzi z Rosji i Białorusi.

Z dnia na dzień obserwujemy liczbę incydentów rosnącą skokowo – poinformował wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Najnowsze dane Ministerstwa Cyfryzacji mówią o liczbie 600-700 interwencji, podejmowanych przez polskie służby dziennie. To wzrost o 100 procent w porównaniu do roku 2023 i o 400 procent w stosunku do 2022 roku. Z analiz firmy Check Point Software wynika, że tylko od początku roku 2024, liczba cyberataków na Polskę wzrosła o blisko 200 procent! (z 890 w styczniu 2024 do 1.754 w czerwcu).

To pokazuje, że Polska jest już na cybernetycznej zimnej wojnie z Rosją i jednym z głównych spotkań tutaj w Stanach Zjednoczonych były rozmowy dotyczące wzmocnienia cybertarczy RP w ramach współpracy z Białym Domem – przyznał Minister Cyfryzacji w wypowiedzi dla PAP podczas wizyty w USA.

Według ministra, Polska jest głównym celem rosyjskich ataków ze względu na wsparcie dla Ukrainy i bycie "głównym szlakiem transportowym dla logistyki i sprzętu" wysyłanego Ukraińcom.

Analitycy Check Point Research, zwracają uwagę, że w tym roku kilkukrotnie wykrywano kampanie cyberszpiegowskie zaaranżowane przez powiązaną z Rosją grupę TAG-70, (znaną również jako Winter Vivern), APT28, NoName 057(16), których celem były podmioty rządowe, wojskowe i infrastruktury krajowej, głównie w Gruzji, Polsce i Ukrainie, a także w Azji Środkowej i Europie. Na szczęście, Polska dotąd bardzo dobrze radzi sobie z rosyjskimi cyberatakami na infrastrukturę krytyczną, a jej służby są oceniane przez USA za jedne z najlepszych na świecie.

Polska – jako jeden z najbardziej aktywnych sojuszników Ukrainy - stała się celem ataków grup haktywistów, którzy wykorzystać cyberprzestrzeń jako kolejne pole bitwy. Naturalnym celem ich działań są ataki na infrastrukturę krytyczną państwa, systemy informacyjne, chcąc siać niepokój i dezorganizując życie społeczeństwa. Dlatego należy zachować szczególną ostrożność i korzystać z najlepszych rozwiązań bezpieczeństwa i zabezpieczeń prewencyjnych. W przeciwnym razie podobnych ataków będzie coraz więcej - ostrzega Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Zdecydowana większość złośliwych plików (70%) jest dystrybuowana za pośrednictwem poczty elektronicznej i podobną tendencję obserwujemy na całym świecie. Najpopularniejszym typem zainfekowanych plików w polskich sieciach były pliki .EXE (81%), następnie .XLS (13%).

Cyberprzestępcy nie ustępują w swoich działaniach, wyciągając coraz potężniejsze działa przeciwko firmom, administracji państwowej, organizacjom non-profit czy użytkownikom indywidualnym. Krajobraz zagrożeń zależny jest jednak od regionu. Eksperci uważają, że Afryka stanowi najbardziej zagrożony kontynent, choć w Azji organizacje atakowane są również nadzwyczajnie często – średnio blisko 2200 razy tygodniowo.