Hakerzy nie odpuszczają Polskim firmom, atakując średnio 938 razy tygodniowo (dane z przełomu maja i czerwca br). To wzrost o 35 proc. w stosunku do stycznia 2022 r., kiedy liczba ta była bliska 700, oraz o 10 więcej niż wynosi średnia europejska – według danych Check Point Research.

Polska zajęła w ostatnim miesiącu wysokie szóste miejsce w Europie pod względem zagrożeń cybernetycznych. Obok naszego kraju w niechlubnej czołówce są: Węgry, Cypr, Słowacja, Estonia i Białoruś.

Jednocześnie z analiz Check Point Research wynika, że globalna liczba ataków spadała w okresie ostatnich 3 tygodni, ale w Polsce istotnie wzrosła.

Okazuje się jednak, że Polska i Europa to stosunkowo bezpieczny region świata. Średnia liczba ataków na całym świecie sięga bowiem 1120.

Kogo atakują hakerzy?

Ataki cybernetyczne to problem głownie sektora finansowego (1100 ataków tygodniowo), rządowego i wojskowego (1047), infrastruktury (681).

O ile liczba ataków na sektor finansowy i bankowy w Polsce jest na poziomie zbliżonym do statystyk globalnych (1120), to u nas nie odnotowano tak dużego zainteresowania cyberprzestępców sektorem edukacji jak na świecie (blisko 2300 ataków tygodniowo).

Znaczna część cyberataków skierowanych na polskie firmy pochodzi z USA (44 proc.). Na drugim miejscu są hakerzy atakujący z polskich IP (9 proc.) i Niemiec (8 proc.). Na świecie 57 proc. ataków generowanych jest z adresu IP z USA.

Ostatnie ataki w Polsce. Banki i rząd na celowniku

W lutym 2022 r. – zaraz po wybuchu wojny na Ukrainie – doszło do ataku na mBank i PKO BP.  Związek Banków Polskich potwierdził, że atak miał miejsce i że banki zaalarmowały KNF. 

UKNF przyznało, że zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową KNF (wg portalu Cashless.pl).

Według Deloitte’a połączenie ataku na sektor bankowy (infrastruktura krytyczna), jak również stosowanie wyrafinowanego oprogramowania złośliwego, mają znamiona ataku APT (zwykle wykonywane przez motywowane politycznie lub biznesowo grupy hakerskie lub służby specjalne). 

W marcu 2022 r. grupa hakerska Ghostwriter/UNC1151, podejrzewana o związki z Białorusią, uderzyła w konta rządowe i wojskowe. Wykryto próby kradzieży haseł m.in. do skrzynek mailowych polskich i ukraińskich urzędników. Białorusini próbowali wniknąć do kont osób powiązanych z polskim wojskiem. Był to atak phisingowy (wyłudzanie w sieci haseł, loginów).

W marcu 2022 r. próbowano zaatakować stronę Izby Rozliczeniowej i polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną. Dwadzieścia siedem tysięcy złośliwych wiadomości w ciągu jednego dnia trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych – poinformował pełnomocnik rządu ds. cyberbezpieczeństwa, Janusz Cieszyński.

W końcu marca i na początku kwietnia 2022 r. cyberprzestępcy podrobili stronę banku ING Polska (wg CERT Orange Polska). Wyglądała ona tak samo, jak ta prawdziwa.