W najnowszym raporcie firmy Check Point “Threat Intelligence” poinformowano, że hakerzy obrali za cel gównie sektor użyteczności publicznej (2063 ataków w skali miesiąca) oraz wojskowo-rządowy (2058 ataków w skali miesiąca). “To poziom porównywalny z sąsiednimi Czechami i Węgrami (2 200), znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300). Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy” – ocenili.
Na świecie wzrost o 44 proc.
Na całym świecie w 2024 roku liczba ataków wzrosła o 44 proc. wobec 2023 r. – przekazano w raporcie “State of Global Cybersecurity 2025”. Wzrosła liczba ataków ransomware; polegają one na infekcji urządzenia złośliwym oprogramowaniem, które szyfruje ważne pliki przechowywane na dyskach lokalnych i sieciowych oraz żąda okupu za ich odszyfrowanie.
“Sama kradzież i szantaż ujawnieniem danych zastąpiły szyfrowanie jako główną taktykę” – wskazali analitycy w komunikacie. Jak dodali, szczególnie narażona na ten typ ataku jest opieka zdrowotna, będąca drugim najczęściej atakowanym sektorem na świecie (47 proc. w ciągu roku).
Przykłady ataków w Polsce
“W Polsce grupy ransomware zaatakowały w zeszłym roku takie podmioty jak Starostwo Powiatowe w Świebodzinie (maj 2024), Powiatowy Urząd Pracy w Policach (sierpień 2024, RansomHub) oraz prawdopodobnie Powiat Jędrzejowski (październik 2024)” – wymienili przedstawiciele Check Point.
Techniki cyberprzestępców
Zwrócili też uwagę na inne techniki cyberprzestępców, takie jak botnety (sieć zainfekowanych komputerów rozproszonych po świecie, którymi hakerzy mogą zdalnie sterować i wykorzystywać do ataków bez wiedzy właścicieli – PAP), przez które próbowali się oni dostać do danych organizacji. W ten sposób w ub. r. przejętych zostało 200 tys. urządzeń. Poważnym problemem były także podatności (luki w zabezpieczeniach) – wskazali analitycy. 96 proc. ataków wykorzystało podatności ujawnione przed 2024 rokiem – doprecyzowali.
Z wykorzystaniem sztucznej inteligencji
Sztuczna inteligencja była wykorzystywana w co najmniej jednej trzeciej wyborów na całym świecie, które miały miejsce między wrześniem 2023 roku a lutym 2024 roku, zarówno przez samych kandydatów, jak i potencjalnie przez cyberprzestępców – przekazali analitycy w komunikacie. “Jest wielce prawdopodobne, że niemieckie wybory federalne w lutym 2025 roku oraz polskie wybory prezydenckie w maju 2025 roku staną się celem rosyjskiej dezinformacji” – przestrzegli.
Jak dodali, ich wnioski pokrywają się z ostrzeżeniami NASK-u i Ministerstwa Cyfryzacji.
Polska na celowniku
“Wiemy, że dzisiaj Polska jest najbardziej atakowanym państwem w Unii Europejskiej. Rosja chce wpływać na nasze wybory” – mówił na początku stycznia minister cyfryzacji Krzysztof Gawkowski.
Analitycy zwrócili też uwagę, że celem ataków mogą być dziennikarze, aktywiści i lobbyści. “Za pomocą inżynierii społecznej, podszywania się, phishingu oraz złośliwego oprogramowania do zbierania danych uwierzytelniających, cyberprzestępcy pracujący dla innych państw lub organizacji mogą dyskredytować osoby zaufania publicznego” – podkreślili.
Dane dotyczące ataków zbierane są na bieżąco na podstawie m.in. systemów bezpieczeństwa firmy Check Point. Szacunki powstają na podstawie analiz statystycznych przeprowadzonych przez Check Point Research, jednostkę badawczą należącą do firmy Check Point, monitorujące liczbę i rodzaje ataków na poszczególne sektory gospodarki.
Komentarze (0)