Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Polska 9. najbardziej narażonym na cyberataki krajem w UE?

04 październik 2022

Polska 9. najbardziej narażonym na cyberataki krajem w UE?
Redakcja

Redakcja

Częstotliwość cyberataków w Polsce się zwiększa. Obecnie jesteśmy narażeni na cyberataki bardziej niż kiedykolwiek. I tyczy się to zarówno sektora prywatnego, jak i publicznego. Co mówią raporty i publikacje o cyberprzestępczości w Polsce?

Zagrożenie cyberatakami się zwiększa

Jeszcze w 2020 roku, według ekspertów Specops Software, Polska była na 15. miejscu pod względem zagrożenia cyberatakami w Euro-pie. Wówczas to 1. pozycja przypadła Niderlandom (Holandii), 2. Buł-garii, 3. Białorusi, a 4. Ukrainie. Już rok później Polska znalazła się na 9. miejscu w Unii Europejskiej, a w Europie na 13 – tak wskazuje Global Threat Index Map, opracowany przez spółkę Check Point. Wówczas zagrożenie cyberatakiem w Polsce oszacowano na 34,9%, co dało nam 69. pozycję wśród wszystkich przebadanych państw.

Jednak w 2022 roku wynik ten wzrósł do 37,5%. Z tego powodu przed nami znalazło się 18 europejskich państw, które były mniej narażone od nas na cyberataki. Również według Check Point polskie przedsiębiorstwa są atakowane średnio 938 razy w tygodniu. Poważnym zagrożeniem dla naszego kraju są, rzecz jasna, rosyjscy hakerzy, którzy niejednokrotnie otwarcie zadeklarowali odwet na naszym kraju za wspieranie Ukrainy. Choć owym grupom nie zawsze to wychodzi.

Przykładem jest wspierana przez Kreml grupa Killnet znana z ataków DoS i DDoS, której lider odgrażał się naszemu państwu niejednokrotnie. Pod koniec marca rosyjscy hakerzy zaatakowali m.in. Polską Agencję Inwestycji i Handlu (PAIH), której dane miały być rozpowszechniane przez cyberprzestępców na Telegramie. PAIH dla serwisu zaufanatrzeciastrona.pl skomentowała sprawę i stwierdziła, że nie doszło do włamania na jej serwery czy do systemu CMS, a pobrane zostały jedynie duże ilości ogólnodostępnych plików.

Eksperci ze wspomnianego wcześniej portalu przeanalizowali udostępnione pliki i okazało się, że spora część z nich faktycznie była ogólnodostępnymi informacjami. Rosjanom udało się przechwycić także kilka maili czy mało istotnych plików w formacie.pdf. Nie było tam jednak nic szczególnie istotnego. Zarówno eksperci zaufanatrzeciastrona.pl, jak i Check Point podkreślają, że akurat ta grupa hakerów, tj. Klient bardziej niż faktycznym hakingiem, interesuje się budowaniem własnej marki.

Potwierdzałby to też lipcowy atak tych cyberprzestępców na polską policję. Przez kilka godzin strony internetowe niektórych komend wojewódzkich nie działały, a to za sprawą ataków DDoS, jakich dopuścili się Rosjanie. Jednak poza chwilową przerwą w funkcjonowaniu stron – nic szczególnego się nie stało. Nie oznacza to jednak, że należy rosyjskie czy nawet krajowe zagrożenie ignorować – absolutnie. Cyberprzestępczość będzie w zasadzie tylko się zwiększać.

Polska najbardziej narażona na ataki z wykorzystaniem malware

Nasz kraj w zasadzie nie odbiega od innych pod względem wykorzystania poszczególnych metod czy oprogramowań do cyberprzestępczości. Według danych Check Point, najczęściej wykorzystywanymi malware’ami u nas są Emotet i Formbook, a także Snake Keylogger. Ten ostatni jest stosunkowo „świeży” i szybko zyskujący na popularności. Jeszcze w maju 2022 roku był 8. najczęściej wykorzystywanym malwarem, ale w czerwcu znalazł się na 3. pozycji.

Snake Keyloggera rozpowszechnia się za pomocą maili zawierających załączniki do dokumentów o rozszerzeniu.docx, będącymi najczęściej prośbami o wycenę. Dane Check Point pokazują nam też, kim najczęściej są cyberprzestępcy. Co prawda, nie mamy informacji bezpośrednio dotyczących Polski, a dla całego regionu EMEA (Europa, Bliski Wschód i Afryka), ale już one same sporo nam mówią.

Za 30% ataków w regionie EMEA odpowiadają hakerzy wykorzystujący botnet, czyli sieci komputerów zainfekowane złośliwym oprogramowaniem. Najczęściej służą one do przeprowadzania ataków DDoS – niejednokrotnie bez wiedzy właścicieli tych urządzeń. 23% hakerów to tzw. złodzieje informacji, którzy wykradają dane z firm, instytucji czy od osób prywatnych. Kolejne 19% to górnicy kryptowalut, którzy infekują nasze urządzenia, by te posłużyły im do wykopywania cyfrowych aktywów.

Wynik ex aequo uzyskali też cyberprzestępcy skupiający się na atakowaniu bankowości internetowej. Natomiast 14% stanowią hakerzy infekujący czy zakłócający działanie aplikacji mobilnych, a 8% do swoich ataków wykorzystuje ransomware. Co za tym idzie – blokuje dostęp do urządzeń IoT, IIoT (przemysłowy internet rzeczy), komputerów lub smartfonów i żąda haraczu za ich odblokowanie.

Jakich cyberprzestępstw polskie firmy obawiają się najbardziej?

Z danych raportu „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” przygotowanego przez KPMG Polska dowiadujemy się, jakich cyberzagrożeń polskie przedsiębiorstwa obawiają się najbardziej. Autorzy badania poprosili respondentów o ocenienie na skali od zera do pięciu poszczególne zagrożenia. Okazuje się, że najczęściej polscy przedsiębiorcy boją się phishingu (32% oceniło to zagrożenie na cztery lub pięć pkt) czy wycieku danych za pośrednictwem malware (analogicznie 31%).

Krajowe firmy obawiają się również tzw. APT (zaawansowane trwałe zagrożenie, czyli atak konkretnego państwa lub grupy wspieranej przez jakiś kraj na dane przedsiębiorstwo czy instytucje), jak i kradzieży danych przez pracowników. Te zagrożenia uzyskały kolejno 29% i 30%. Pierwszy przypadek jest całkowicie uzasadniony w związku z wojną w Ukrainie. Jednak o kradzieży danych przez pracowników – czy to byłych, czy obecnych – nie słyszy się aż tak często.

Znacznie powszechniejszym zagrożeniem są ataki DoS/DDoS, przed którymi lęk zadeklarowało jedynie 17% ankietowanych (tj. tyle respondentów oceniło tę metodę na cztery punkty. Nikt nie przyznał mu maksymalnych pięciu). To samo tyczy się ataków ransomware, które jedynie przez 20% przedsiębiorstw zostały ocenione jako poważne.

Jednak zatrważająco często różnego rodzaju cyberzagrożenia przez wiele firm oceniane były na dwa punkty czy mniej. Przykładowe ryzyko ataku DDoS aż przez 30% respondentów zostało ocenione na 2 punkty, a przez kolejne 25% na zero! Jest to o tyle absurdalne, że z raportu dowiadujemy się, iż w 2021 roku

69% firm w Polsce odnotowało przynajmniej jeden incydent związany z cyberbezpieczeństwem. I to o 5 punktów procentowych więcej niż w 2020 r.

Kto według polskich przedsiębiorców stanowi największe zagrożenie?

Autorzy przytaczanego tu raportu, tj. „Barometru cyberbezpieczeństwa”, zapytali również, kto stanowi największe zagrożenie dla organizacji (w formie ankiety wielokrotnego wyboru). Najczęstszą udzielaną odpowiedzią były zorganizowane grupy cyberprzestępcze (69%). Na drugim miejscu znaleźli się pojedynczy hakerzy (58%), a na trzecim cyberterroryści (50%).

Czwartą grupę stanowią niezadowoleni lub podkupieni pracownicy (42%), a piątą grupy wspierane przez obce państwa (27%). Ostatnie pozycje zajęli script kiddies (23%), czyli tzw. crackerzy, którzy wykorzystują głównie oprogramowanie stworzone przez bardziej doświadczone osoby oraz haktywiści (15%) – do najsłynniejszych zaliczają się, chociażby Anonymous.

Dane raportu pokazują nam też, jak zmienia się perspektywa przedsiębiorców na te poszczególne grupy. Jeszcze w 2019 r. najczęściej wskazywanymi zagrożeniami byli pojedynczy hakerzy (84%). Dziś ich rola znacząco zmalała głównie na rzecz cyberterrorystów i zorganizowanych grup cyberprzestępczych.

Zmniejszyło się także postrzeganie haktywistów jako potencjalnego zagrożenia. W 2018 r. (najstarsze dane raportu sięgają właśnie tego okresu) aż według 30% respondentów stanowili oni zagrożenie. To spadek w ciągu czterech lat o 15 p. proc., choć najniższy wynik haktywiści uzyskali w 2019 r. (12%).

Prawdopodobnie to negatywne nastawienie mogło wzrosnąć ze względu na ruchy Anonymous. Owszem – pomagają oni Ukrainie – ale też przecież atakowali prywatne podmioty, które nieszczególnie charakteryzowało solidaryzowanie się

z tym państwem po rosyjskiej agresji (abstrahując od tego, czy słusznie, czy nie). Mam tu na myśli np. grupę Nestle. Z tego powodu część przedsiębiorców mogła obawiać się znalezienia na celowniku takich organizacji.

Wojna w Ukrainie wpłynęła też mocno na postrzeganie grup jak wymieniany tutaj na początku Killnet. Do 2021 r. ocena zagrożenia ze strony organizacji wspieranych przez obce państwa zmalała z 33% do 19%. Jednak już w 2022 r. widzimy wzrost o 8 p. proc., co jest jak najbardziej uzasadnione.

Reasumując – praktycznie wszystkie raporty i publikacje wskazują na to, że zagrożenie cyberprzestępczością w Polsce się zwiększyło. Widać to zarówno po twardych danych, tj. wzrostem natężenia cyberataków, jak i wśród nastrojów prywatnego czy publicznego sektora. Polskie firmy i instytucje są narażone na ataki ze strony zarówno rodzimych, jak i obcych hakerów. Czy to niezależnych, czy należących do zorganizowanych grup przestępczych, czy mniej lub bardziej wspieranych przez inne państwa. Polski biznes musi być przygotowany na wyzwania, jakie wiążą się z hakerów, crackerów i innych cyberprzestępców, bo to z pewnością nie zmaleje.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności