Polska to jeden z najczęstszych celów ataków hakerskich w Europie – wynika z badania firmy Check Point Software. Polskie firmy i instytucje są na celowniku cyberprzestępców średnio 1430 razy tygodniowo. Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreśla, że obecne działania ze strony rosyjskich grup hakerskich mają na celu destabilizację Unii Europejskiej przed nadchodzącymi wyborami do Parlamentu Europejskiego.
Cyberwojna nie ominęła Polski – Spis treści
Zmasowany atak hakerski grupy APT28
Wczoraj, 9 maja 2024 roku, informowaliśmy, że zespół CERT Polska ostrzegł przed nową kampanią phishingową prowadzoną przez grupę APT28, znaną również jako Fancy Bear, Strontium czy Sofacy. Jest to rosyjska grupa hakerska powiązana ze strukturami wywiadowczymi, której głównymi celami są instytucje rządowe, przedsiębiorstwa, uniwersytety, instytuty badawcze oraz think tanki w krajach zachodnich i organizacjach NATO.
W ostatniej kampanii atakujący wykorzystywali fałszywe e-maile zachęcające odbiorców do kliknięcia w linki. W rzeczywistości URL-e przekierowywały ofiary na strony internetowe, za pośrednictwem których za pomocą JavaScriptu instalowano na urządzeniach złośliwe oprogramowanie. Malware był zdolny do modyfikowania rejestru systemu Windows, co umożliwiało przeskanowanie zawartości plików na komputerze ofiary.
Polska bardzo częstym celem ataków
APT28 to grupa prokremlowska, która od dłuższego czasu prowadzi działania cybernetyczne przeciwko różnym celom na świecie, w tym Polsce, która znajduje się w grupie państw najczęściej atakowanych w cyberprzestrzeni. Z analiz firmy Check Point Software, na które powołuje się Rzeczpospolita, wynika, że polskie firmy i instytucje są atakowane średnio 1430 razy tygodniowo, co plasuje nasz kraj w czołówce europejskich celów hakerskich.
Z tego samego badania wynika, że Polska atakowana jest częściej niż Niemcy, a działania najczęściej skierowane są w sektor rządowo-wojskowy. Na drugim miejscu znajduje się branża związana z finansami i bankowością, a na trzecim – organizacje użyteczności publicznej.
Jak podkreśla Rzeczpospolita, grupą, która bardzo często wybiera polskie organizacje jako cele ataków jest rosyjski NoName057(16). W roku 2024 z działaniami z ich strony mierzyło się wiele instytucji, m.in. portale Polskiego Radia, Port Gdynia, strona województwa lubelskiego, czy serwisy gov.pl i ePUAP.pl.
Gawkowski: Trwa „zimna cyberwojna”
W odpowiedzi na rosnące zagrożenia Polska intensyfikuje działania na rzecz cyberbezpieczeństwa, koordynując współpracę między służbami cywilnymi i wojskowymi oraz inwestując w zabezpieczenia. Sebastian Kondraszuk z CERT Polska podkreślił, że współpraca z CSIRT MON przynosi konkretne rekomendacje, które mają pomóc administratorom sieci w obronie przed atakami.
Na łamach Superbiz Krzysztof Gawkowski, wicepremier i minister cyfryzacji, omówił zagrożenia cybernetyczne ze strony Rosji, zwłaszcza w kontekście zbliżających się wyborów do Parlamentu Europejskiego. Gawkowski podkreślił, że Rosja dąży do destabilizacji Unii Europejskiej i promowania prorosyjskich sił politycznych w Europie. Wskazał na nasilające się ataki na polską infrastrukturę cyfrową, opisując obecną sytuację jako „zimną cyberwojnę”, ponieważ mimo licznych ataków, jak twierdzi Gawkowski, polskie zabezpieczenia cyfrowe nadal skutecznie odpierają próby przełamania.
Przygotowany jest także projekt ustawy, który ma zapewnić Polsce lepszą ochronę cybernetyczną. Oprócz tego 1,5 mld zł trafi do gmin i powiatów w ramach programu „Cyberbezpieczny samorząd” – dodatkowe zabezpieczenia przydadzą się szczególnie takim jednostkom jak Urząd Miejski w Słupsku, który hakerzy atakują średnio… 1000 razy na dobę.
Minister zaznaczył również, że trwają prace nad nowelizacją Krajowego Systemu Cyberbezpieczeństwa, aby lepiej chronić kraj przed zagrożeniami z Rosji i Białorusi. W kontekście globalnych wyzwań cybernetycznych Gawkowski wspomniał również o współpracy z Ukrainą, podkreślając, że kraj ten również jest intensywnie atakowany w cyberprzestrzeni.
Źródło: Rzeczpospolita, Superbiz, oprac. własne. Zdjęcie otwierające: Panya_photo / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.