Choć od początku rosyjskiej inwazji głośno jest o działalności proukraińskich hakerów, zwłaszcza pod flagą Anonymous, to eksperci ostrzegają przed wyjątkową aktywnością cybernetycznych grup, które na celownik wzięły Polskę i inne kraje sojuszu północnoatlantyckiego. Prezydent USA Joe Biden zaalarmował zresztą niedawno, że Kreml – boleśnie dotknięty sankcjami Zachodu – może rozpętać cyberwojnę.

Wzmożona aktywność rosyjskich hakerów notowana jest już od wielu tygodni. Teraz dołączają do nich internetowe grupy uderzeniowe działające z obszaru Chin.

Ataki z wielu stron

Eksperci ds. bezpieczeństwa z Check Point Research donoszą, iż w ostatnich dniach doszło do dynamicznego wzrostu cyberataków wymierzonych w kraje NATO, które pochodziły z chińskich adresów IP. Badacze ustalili, że ataki na cele w krajach członkowskich prowadzone z chińskich IP wzrosły o 116 proc. względem okresu przed wojną w Ukrainie i o 86 proc. względem pierwszego tygodnia konfliktu. W Polsce to odpowiednio 112 i 110 proc., a globalnie aktywność chińskich grup w tym czasie wzrosła o 72 i 60 proc. Analitycy zaznaczają, że choć adresy IP wskazują na Chiny, to analitycy Check Point Research zaznaczają, że nie ma jednak podstaw, aby przypisać cyberataki podmiotom związanym z Pekinem. – Obserwacje mówią jedynie, że po wybuchu wojny rosyjsko-ukraińskiej hakerzy zarówno w Chinach, jak i spoza tego kraju coraz częściej wykorzystują adresy IP z Państwa Środka jako źródło ataków – tłumaczy Omer Dembinsky, kierownik grupy analizy danych Check Point Software.

Jego zdaniem to zjawisko może mieć wiele znaczeń. – Np. może pokazywać, gdzie obecnie łatwo lub tanio skonfigurować i operować pewnymi usługami lub gdzie najłatwiej ukryć prawdziwe źródła ataku. Może również wskazywać, w jaki sposób globalny ruch cybernetyczny jest obecnie kierowany – wyjaśnia.

O tym, jak skuteczni potrafią być chińscy hakerzy, przekonał się w styczniu br. koncern medialny News Corp., wydawca dziennika „Wall Street Journal”. Atakujący włamali się do e-maili i dokumentów pracowników, w tym dziennikarzy, zhakowano m.in. materiały „Wall Street Journal”, „Dow Jones”, „New York Post” czy „News Technology Services”.

Czytaj więcej

Geniusz, od którego świat się odwrócił. Kaspersky w tarapatach

Problem jednak w tym, że do zmasowanych ataków, będących niejako elementem trwającej w Ukrainie wojny, za którymi stoi Kreml i Chińczycy, dochodzi wzmożona aktywność zwykłych cyberprzestępców. Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w firmie Sprint, podkreśla, że hakerzy nie znają żadnych barier ani granic i nie cofną się praktycznie przed niczym, żeby osiągnąć swój cel. Gdy tylko wybuchła pandemia, zaczęli wysyłać fałszywe wiadomości nt. Covid-19, zawierające złośliwe linki, stosowali też phishing. Teraz też atakują pod przykryciem. Eksperci już notowali pierwsze działania przestępców wykorzystujących konflikt. Patrycja Tatara twierdzi, że na razie dominują jednak mimo wszystko działania hakerów o charakterze politycznym, którzy sieją niepokój i dezinformację. – Spodziewam się jednak, że podobnie jak w przypadku pandemii, już niedługo pojawią się działania wykorzystujące złośliwe oprogramowanie i mające na celu wyłudzenie naszych danych. Cyberprzestępcy mogą organizować fałszywe zbiórki, rozsyłać zainfekowane fake newsy. Musimy pamiętać, że część hakerów jest ekspertami w dziedzinie technik społecznych, a podstawą ich aktywności jest wykorzystywanie naszych lęków i obaw – ostrzega ekspertka z firmy Sprint.

Obawy ubezpieczycieli

Zmasowane cyberzagrożenie ostatnich tygodni sprawia, że mocno zaczynają zyskiwać na znaczeniu ubezpieczenia od takich ataków. Popyt na nie rośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów. Według „Wall Street Journal” w 2021 r. globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 mld dol., a to dwa razy więcej niż w 2020 r. Amerykańska agencja Fitch Ratings ostrzega, że wydarzenia za naszą wschodnią granicą zwiększą zarówno ryzyko uderzeń grup hakerskich, jak i potencjalne koszty roszczeń dla ubezpieczycieli. – Wraz z wyższym ryzykiem instytucje ubezpieczeniowe działają bardziej selektywnie przy wyborze klientów. Z jednej strony podwyższają stawki i wymagania, a z drugiej dokonują próby przeformułowań zapisów związanych z wykluczeniami wojennymi. W rezultacie zakup ubezpieczenia cybernetycznego może być uciążliwym procesem – zauważa Mariusz Politowicz z firmy Marken.

Według Marsh & McLennan składki na polisy cybernetyczne w IV kwartale ub.r. wzrosły w USA średnio o 130 proc., a w Wlk. Brytanii – o 92 proc. Ubezpieczyciele obawiają się zwłaszcza ransomware – złośliwego oprogramowania, które wymusza od ofiar zapłatę za odszyfrowanie plików. – Ponoszą oni ogromne straty w wyniku wypłat ransomware – potwierdza Mariusz Politowicz.