W ciągu roku hakerzy zwiększyli ilość ataków na sektor publiczny utilities w Polsce, jak wodociągi, kanalizacja, komunikacja miejska i in., o blisko 500 proc. – z 643 (w styczniu 2022) do 3459 tygodniowo w lutym 2022 r. – alarmuje Check Point Research. To znacznie powyżej średniej światowej, która wynosi 1240.

Do tego średnio 1,1 tys. razy tygodniowo cyberprzestępcy uderzają w polski sektor rządowy i militarny.

Rośnie również ogólna średnia ataków na nasz kraj. Pod koniec 2022 r. wynosiła ona nieco ponad 900 tygodniowo, a w lutym br. podskoczyła do 1200 (wzrost o 30 proc.).

Coraz więcej akcji przeciwko podmiotom rządowym następuje ze strony rosyjskich grup (lub powiązanych z Rosją). Według Check Pointa 6 proc. ataków pochodzi z rosyjskich IP.

                                    Skala ataków na organizacje w Polsce (luty 2022 r.)

„Liczba i intensywność ataków na krytyczne sektory dla polskiej gospodarki ma na celu wprowadzenie niepewności, dezorganizacji, strachu, zakłócenia z sprawnym funkcjonowaniu państwa” – podkreśla Wojciech Głażewski, dyrektor generalny Check Point Software w Polsce.

Eksperci CNN twierdzą, że ataki te sygnalizują zwiększone ryzyko dla organizacji dostarczających lub transportujących pomoc humanitarną lub wojskową na Ukrainę.

W kraju nadal obowiązuje trzeci – w czterostopniowej skali – stopień alarmowy CRP (Charlie), dla zagrożeń w cyberprzestrzeni. Oznacza to m.in. obowiązek całodobowych dyżurów zespołów odpowiedzialnych za ochronę podmiotów infrastruktury krytycznej i jej przegląd pod kątem zagrożeń.

Obowiązujący w Polsce drugi stopień alarmowy (Bravo) dotyczy zwiększonego zagrożenia terrorystycznego.

Banki w Polsce cierpią przez cyberprzestępców

Znacznie wzrosła liczba ataków na banki w kraju (1180 tygodniowo), który dotyka blisko 10 proc. wszystkich firm w Polsce, znacznie więcej niż na świecie (6 proc.). W kraju blisko 8 na 10 ataków odbywa się za pomocą złośliwych wiadomości e-mail (78 proc.), wysyłanych do pracowników lub klientów.

Hakerzy chcą wykorzystać interfejsy API

Polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 r. prawie 14 proc. cyberataków dotyczyło sektora energetycznego. Na świecie aż 34 proc. firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat doświadczyło próby przejęcia systemów sterowania i zarządzania przez hakerów.

Check Point zwraca uwagę na wysoki wskaźnik – 21 proc. – ataków typu Execution through API, polegający na wykorzystaniu przez hakerów interfejsów programowania aplikacji (API) używanych do komunikacji między oprogramowaniem sterującym a sprzętem.

Trzeba wyprzedzać zagrożenia

Ponadto szpitale i inne placówki medyczne stanowią atrakcyjny cel. Szacuje się, że na skutek ataków na świecie straciły w 2021 r. prawie 40 proc. swoich danych. Eksperci apelują, by bacznie monitorować obiekty takie jak szpitale, oczyszczalnie wody, elektrownie.

„Infrastruktura krytyczna to system, wymagający stałego monitoringu, zabezpieczenia i analizy, pozwalającej na wyprzedzenie potencjalnych zagrożeń ze strony cyberprzestępców. Przedsiębiorstwa powinny inwestować i szkolić ekspertów w zakresie przewidywania i kalkulacji metod, jakimi hakerzy mogą posłużyć się atakując systemy organizacji w danym momencie” – twierdzi Wojciech Głażewski.

Gartner szacuje, że w 2023 r. budżety na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się w kwocie 188,3 mld dol., a do 2026 r. wzrosną o blisko 40 proc., do 262 mln dol.