Za niemal co drugim atakiem hakerskim stoją grupy wspierane przez rządy, którym zależy m.in. na kradzieży wrażliwych danych, istotnych z punktu widzenia geopolitycznego – wynika z najnowszych danych firm Thales i Verint.

Obie firmy przeprowadziły szczegółowe badania ataków cybernetycznych na świecie z ostatniego roku. Rezultaty są zaskakujące tym bardziej, że wśród kluczowych celów atakujących znalazła się Polska.

Wojna hybrydowa

Raport „The CyberThreat Handbook”, który „Rzeczpospolita” publikuje jako pierwsza, nie pozostawia złudzeń – cyberprzestępcy atakują głównie wiodące gospodarki. Na tzw. top liście jest 12 państw z najwyższym PKB, w tym USA, Chiny, W. Brytania, Niemcy, Francja czy Japonia. Ale analitycy Thalesa wskazują, iż na szczycie listy są też kraje istotne z punktu widzenia geopolityki i gospodarki – w tym Polska (obok Korei Płd., Ukrainy czy Izraela).

– Polska jest na 20. pozycji w rankingu krajów najbardziej narażonych na cyberataki – wyjaśnia nam Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity w Thales Polska.

Według badań ataki pochodzą głównie z Rosji. Często stanowią pokłosie konfliktu na Ukrainie. Najbardziej aktywna nad Wisłą jest grupa Black Energy, powiązana z rosyjskim wywiadem wojskowym, która w ub.r. uderzyła w firmy energetyczne i transportowe na Ukrainie i w Polsce.

CZYTAJ TAKŻE: USA szykują się na atak rosyjskich hakerów podczas wyborów

Jak wyjaśnia Bartosiewicz, to właśnie energetyka i transport są branżami, obok administracji rządowej i sektora finansowego, w które hakerzy celują najczęściej. Dotyczy to zwłaszcza infrastruktury krytycznej – sieci energetycznych i linii kolejowych. Nie zawsze jednak chodzi o sparaliżowanie ich funkcjonowania. – Ataki ograniczają się zazwyczaj do zbierania informacji i penetracji sieci. Gromadzony potencjał pozwala na skuteczne użycie go w ramach wojny hybrydowej – tłumaczy dyrektor Bartosiewicz.

Ale za atakami nie tylko stoi geopolityka. Według Thalesa za 26 proc. grup hakerskich stoją tzw. hacktywiści, kierujący się ideologią, zaś za 20 proc. – „zwykli” internetowi przestępcy. Z kolei 5 proc. stanowią cyberterroryści.

Firmy są bezbronne

Faktyczne oszacowanie skali cyberataków jest jednak bardzo trudne. Analitycy firmy Kaspersky podkreślają, że aż dwie trzecie przedsiębiorstw nie zgłasza incydentów naruszenia bezpieczeństwa. A tych może być wiele. Jak zaznacza Dariusz Jemielniak, ekspert ds. zarządzania w społeczeństwie sieciowym w Akademii L. Koźmińskiego, większość firm kompletnie nie jest przygotowana na cyberataki, i to nawet te stosunkowo proste. – Natomiast przed najbardziej zaawansowanymi nie są w pełni chronieni nawet giganci IT –wyjaśnia Jemielniak.

CZYTAJ TAKŻE: Airbus atakowany przez hakerów. Bo Chiny budują własny samolot?

I dodaje, że przy odpowiednich nakładach i zaangażowaniu w zasadzie do każdej organizacji bez wyjątku można się włamać. – Koniec końców i tak najczęściej słabym elementem łańcucha są ludzie, a nie technologie – przekonuje Jemielniak.

Ekspert podkreśla, że Polska niewątpliwie nie należy do liderów cyberbezpieczeństwa. – Co prawda, mamy jednych z najlepszych programistów na świecie, ale co roku z elitarnych uczelni na rynek pracy trafia ich garstka w porównaniu z innymi krajami – zauważa nasz rozmówca.

CZYTAJ TAKŻE: Microsoft wykrył ataki hakerskie powiązane z Rosją, także na Polskę

Według analiz CSIS (Center for Strategic and International Studies) dziś aż 82 proc. pracodawców przyznaje, że w ich firmie występują problemy z niedoborem fachowców. Ale zagrożeni są też indywidualni internauci. Najpopularniejszy atak to tzw. ransomware, czyli wymuszenie zapłaty okupu w zamian za odszyfrowanie danych użytkownika.