Za niemal co drugim atakiem hakerskim stoją grupy wspierane przez rządy, którym zależy m.in. na kradzieży wrażliwych danych, istotnych z punktu widzenia geopolitycznego – wynika z najnowszych danych firm Thales i Verint.
Obie firmy przeprowadziły szczegółowe badania ataków cybernetycznych na świecie z ostatniego roku. Rezultaty są zaskakujące tym bardziej, że wśród kluczowych celów atakujących znalazła się Polska.
Wojna hybrydowa
Raport „The CyberThreat Handbook”, który „Rzeczpospolita” publikuje jako pierwsza, nie pozostawia złudzeń – cyberprzestępcy atakują głównie wiodące gospodarki. Na tzw. top liście jest 12 państw z najwyższym PKB, w tym USA, Chiny, W. Brytania, Niemcy, Francja czy Japonia. Ale analitycy Thalesa wskazują, iż na szczycie listy są też kraje istotne z punktu widzenia geopolityki i gospodarki – w tym Polska (obok Korei Płd., Ukrainy czy Izraela).
– Polska jest na 20. pozycji w rankingu krajów najbardziej narażonych na cyberataki – wyjaśnia nam Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity w Thales Polska.
Według badań ataki pochodzą głównie z Rosji. Często stanowią pokłosie konfliktu na Ukrainie. Najbardziej aktywna nad Wisłą jest grupa Black Energy, powiązana z rosyjskim wywiadem wojskowym, która w ub.r. uderzyła w firmy energetyczne i transportowe na Ukrainie i w Polsce.
CZYTAJ TAKŻE: USA szykują się na atak rosyjskich hakerów podczas wyborów
Jak wyjaśnia Bartosiewicz, to właśnie energetyka i transport są branżami, obok administracji rządowej i sektora finansowego, w które hakerzy celują najczęściej. Dotyczy to zwłaszcza infrastruktury krytycznej – sieci energetycznych i linii kolejowych. Nie zawsze jednak chodzi o sparaliżowanie ich funkcjonowania. – Ataki ograniczają się zazwyczaj do zbierania informacji i penetracji sieci. Gromadzony potencjał pozwala na skuteczne użycie go w ramach wojny hybrydowej – tłumaczy dyrektor Bartosiewicz.
Najbardziej aktywna nad Wisłą jest grupa Black Energy, powiązana z rosyjskim wywiadem wojskowym
Ale za atakami nie tylko stoi geopolityka. Według Thalesa za 26 proc. grup hakerskich stoją tzw. hacktywiści, kierujący się ideologią, zaś za 20 proc. – „zwykli” internetowi przestępcy. Z kolei 5 proc. stanowią cyberterroryści.
Roczny dostęp do treści rp.pl za pół ceny
Firmy są bezbronne
Faktyczne oszacowanie skali cyberataków jest jednak bardzo trudne. Analitycy firmy Kaspersky podkreślają, że aż dwie trzecie przedsiębiorstw nie zgłasza incydentów naruszenia bezpieczeństwa. A tych może być wiele. Jak zaznacza Dariusz Jemielniak, ekspert ds. zarządzania w społeczeństwie sieciowym w Akademii L. Koźmińskiego, większość firm kompletnie nie jest przygotowana na cyberataki, i to nawet te stosunkowo proste. – Natomiast przed najbardziej zaawansowanymi nie są w pełni chronieni nawet giganci IT –wyjaśnia Jemielniak.
CZYTAJ TAKŻE: Airbus atakowany przez hakerów. Bo Chiny budują własny samolot?
I dodaje, że przy odpowiednich nakładach i zaangażowaniu w zasadzie do każdej organizacji bez wyjątku można się włamać. – Koniec końców i tak najczęściej słabym elementem łańcucha są ludzie, a nie technologie – przekonuje Jemielniak.
Ekspert podkreśla, że Polska niewątpliwie nie należy do liderów cyberbezpieczeństwa. – Co prawda, mamy jednych z najlepszych programistów na świecie, ale co roku z elitarnych uczelni na rynek pracy trafia ich garstka w porównaniu z innymi krajami – zauważa nasz rozmówca.
CZYTAJ TAKŻE: Microsoft wykrył ataki hakerskie powiązane z Rosją, także na Polskę
Według analiz CSIS (Center for Strategic and International Studies) dziś aż 82 proc. pracodawców przyznaje, że w ich firmie występują problemy z niedoborem fachowców. Ale zagrożeni są też indywidualni internauci. Najpopularniejszy atak to tzw. ransomware, czyli wymuszenie zapłaty okupu w zamian za odszyfrowanie danych użytkownika.
