Od września 2022 r. rosyjscy hakerzy wyraźnie odpuścili Ukrainę (średnia cyberataków spadła o 44 proc.), koncentrując się na jej sojusznikach. Stąd liczba cyberataków w Polsce wzrosła w tym czasie o 31 proc. – ustalił Check Point Research.

Największa eskalacja nastąpiła w Estonii (+57 proc.). Wielka Brytania i USA odnotowały wzrost odpowiednio o 11 proc. i 6 proc.

Jednym z najaktywniejszych oddziałów zagrażających podmiotom w naszym kraju jest grupa KillNet, która w połowie lutego przeprowadziła atak na serwery Naczelnego Sądu Administracyjnego.

Średnia tygodniowa liczba cyberataków na organizację w różnych krajach

Check Point wykres 2
Źródło: Check Point Research

„Można dostrzec wysiłki przeciwko określonym krajom NATO, które są bardziej wrogo nastawione do Rosji. Niektóre z tych ataków przeprowadzono z pomocą złośliwego oprogramowania, inne koncentrują się na operacjach informacyjnych związanych z wydarzeniami politycznymi, geopolitycznymi i wojskowymi” – mówi Sergey Shykevich, kierownik grupy ds. analizy zagrożeń w Check Point Research.

Od września 2022 r. znacznie wzrosła również liczba ataków na organizacje w Rosji, zwłaszcza na sektor rządowy i wojskowy w Rosji.

Według Check Pointa utworzenie ochotniczej „IT Army of Ukraine”, złożonej ze specjalistów IT, przekształciło to dotychczasowe funkcjonowanie haktywizmu, wcześniej charakteryzujące się luźną współpracą między jednostkami. Grupy nowohaktywistyczne zacieśniły swoją organizację i poziom kontroli, prowadząc operacje przypominające działania armii (m.in. rekrutację, szkolenie, dzielenie się narzędziami, wywiad, przydzielanie celów). Wymierzona w Rosję działalność armii IT miała wpływ na podmioty infrastrukturalne, finansowe i rządowe.

Średnia tygodniowa liczba cyberataków na organizację z sektora rządowego i wojskowego

Źródło: Check Point Research