Ataki cybernetyczne na polskie przedsiębiorstwa. Ich liczba drastycznie wzrosła

W najnowszym raporcie firmy Check Point „Threat Intelligence” poinformowano, że hakerzy obrali za cel gównie sektor użyteczności publicznej (2063 ataków w skali miesiąca) oraz wojskowo-rządowy (2058 ataków w skali miesiąca).

„To poziom porównywalny z sąsiednimi Czechami i Węgrami (2 200), znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300). Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy” – czytamy.

Trzecim najczęściej atakowanym sektorem w Polsce były finanse i bankowość (1836), w dalszej kolejności komunikacja (1557) oraz sektor produkcyjny (359).

W raporcie „State of Global Cybersecurity 2025” przekazano, że na całym świecie w 2024 roku liczba ataków wzrosła o 44 proc. wobec 2023 roku. Wzrosły także ataki ransomware, które polegają one na infekcji urządzenia złośliwym oprogramowaniem, które szyfruje ważne pliki przechowywane na dyskach lokalnych i sieciowych oraz żąda okupu za ich odszyfrowanie.

„Sama kradzież i szantaż ujawnieniem danych zastąpiły szyfrowanie jako główną taktykę” – wskazali analitycy w komunikacie.

Dodali, że szczególnie narażona na ten typ ataku jest opieka zdrowotna, będąca drugim najczęściej atakowanym sektorem na świecie (47 proc. w ciągu roku).

„W Polsce grupy ransomware zaatakowały w zeszłym roku takie podmioty jak Starostwo Powiatowe w Świebodzinie (maj 2024), Powiatowy Urząd Pracy w Policach (sierpień 2024, RansomHub) oraz prawdopodobnie Powiat Jędrzejowski (październik 2024)” – wymienili przedstawiciele Check Point.

Zwrócili też uwagę na inne techniki cyberprzestępców, takie jak botnety (sieć zainfekowanych komputerów rozproszonych po świecie, którymi hakerzy mogą zdalnie sterować i wykorzystywać do ataków bez wiedzy właścicieli), przez które próbowali się oni dostać do danych organizacji. W ten sposób w ubiegłym roku przejętych zostało 200 tys. urządzeń. Poważnym problemem były także podatności (luki w zabezpieczeniach). 96 proc. ataków wykorzystało podatności ujawnione przed 2024 rokiem.

Sztuczna inteligencja była wykorzystywana w co najmniej jednej trzeciej wyborów na całym świecie, które miały miejsce między wrześniem 2023 roku a lutym 2024 roku, zarówno przez samych kandydatów, jak i potencjalnie przez cyberprzestępców - przekazali analitycy w komunikacie.

„Jest wielce prawdopodobne, że niemieckie wybory federalne w lutym 2025 roku oraz polskie wybory prezydenckie w maju 2025 roku staną się celem rosyjskiej dezinformacji” – przestrzegli.

Dodali, że ich wnioski pokrywają się z ostrzeżeniami NASK-u i Ministerstwa Cyfryzacji.

„Wiemy, że dzisiaj Polska jest najbardziej atakowanym państwem w Unii Europejskiej. Rosja chce wpływać na nasze wybory” – mówił na początku stycznia wicepremier, minister cyfryzacji Krzysztof Gawkowski.

Analitycy zwrócili też uwagę, że celem ataków mogą być dziennikarze, aktywiści i lobbyści.

„Za pomocą inżynierii społecznej, podszywania się, phishingu oraz złośliwego oprogramowania do zbierania danych uwierzytelniających, cyberprzestępcy pracujący dla innych państw lub organizacji mogą dyskredytować osoby zaufania publicznego” – podkreślili.

Dane dotyczące ataków zbierane są na bieżąco na podstawie m.in. systemów bezpieczeństwa firmy Check Point. Szacunki powstają na podstawie analiz statystycznych przeprowadzonych przez Check Point Research, jednostkę badawczą należącą do firmy Check Point, monitorujące liczbę i rodzaje ataków na poszczególne sektory gospodarki.

Źródło: PAP