Polska celem w cyberprzestrzeni. Wojna to tylko jeden z czynników

Polska celem w cyberprzestrzeni. Wojna to tylko jeden z czynników10.09.2023 09:05
Podobizna Anonymous - grupy anonimowych "hakerów" działających dla dobra sprawy
Źródło zdjęć: © Unsplash.com

Wojna w Ukrainie jedynie teoretycznie realizowana jest wyłącznie na tym obszarze geograficznym. W rzeczywistości ataki dotyczą też cyberprzestrzeni, w ostatnim czasie coraz częściej państw sojuszniczych, w tym Polski. Ich nasilenie w obliczu wojny Rosji z Ukrainą nie dziwi, ale zmiana priorytetów hakerów może zaskakiwać.

Rosnącą liczbę ataków można obserwować od lat. Nasz kraj także przed wojną był brany na cel jako jeden z cenniejszych. Trwająca wojna jest tylko dodatkowym czynnikiem, który mobilizuje do takich działań atakujących. Zrealizowana niedawno akcja ofensywna wymierzona w polskie instytucje, a przypisywana prorosyjskiej grupie hakerów NoName057(16), jest przykładem tego, jaką taktyką kieruje się Rosja – zależy jej m.in. na destabilizacji państw, które popierają Ukrainę.

Ataki na Polskę nie zaczęły się od wojny

Polska nie stała się celem w chwili wybuchu wojny, bo była nim wcześniej. Powagę tematu cyberprzestrzeni nagłośniły jednak ostatnie działania atakujących z Rosji, a wcześniej akcje grupy Anonymous - zrzeszenia anonimowych ekspertów, którzy "w dobrej wierze" realizują ataki, by zdestabilizować agresora. Dość przypomnieć przykład manipulacji danymi z jachtu Putina mającej prześmiewczy charakter czy przechwycenie komunikacji rosyjskich wojskowych, co realnie pomogło Ukrainie.

Dalsza część artykułu pod materiałem wideo

Zobacz też: Cybersec Forum/EXPO 2023: Mateusz Baldys, Business Development Manager, CDeX P.S.A.

Ataków nie brakuje także ze strony rosyjskiej, ale nie tylko. Mają różny charakter, chociaż konkretne metody zmieniają się w czasie. Microsoft już w lutym 2023 roku publikował raport, zgodnie z którym Polska była drugim po USA krajem atakowanym najczęściej od lutego 2022 roku. Z kolei według danych łotewskiego CERT-u, w ubiegłym roku to Polska i właśnie Łotwa były krajami najczęściej atakowanymi na obszarze Unii Europejskiej.

"Cyberprzestępcy atakują użytkowników w krajach, w których są w stanie osiągnąć swoje cele, przede wszystkim stricte finansowe" - tłumaczy dobrymprogramom Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa w firmie ESET. "Dlatego Polska jest atrakcyjniejszym krajem niż chociażby niektóre biedniejsze kraje afrykańskie czy azjatyckie (...) Polska jest także interesującym celem dla niektórych zaawansowanych grup cyberszpiegowskich od czasu wybuchu konfliktu na terenie Ukrainy" - dodaje.

Ataki ransomware na świecie (linia fioletowa) oraz w Polsce (różowa) od stycznia do czerwca 2023 roku, Źródło zdjęć: © Check Point Research
Ataki ransomware na świecie (linia fioletowa) oraz w Polsce (różowa) od stycznia do czerwca 2023 roku
Źródło zdjęć: © Check Point Research

Jedną z podstawowych metod atakowania jest stosowanie phishingu, ale według lipcowych danych Check Point Research, na przełomie maja i czerwca 2023 roku nasiliło się wykorzystanie ransomware'u przeciw polskim firmom. Równolegle stosowanie go postępuje również na rynku rosyjskim, gdzie wcześniej nie było to opłacalne.

"Konflikt na terenie Ukrainy zmienił ukierunkowanie ataków ransomware. O ile wcześniej tego typu ataki omijały szerokim łukiem teren Rosji, o tyle zaraz po wybuchu konfliktu to właśnie użytkownicy i systemy w Rosji były najczęściej atakowane oprogramowaniem ransomware" - komentuje Sadkowski. "Poza tym po wybuchu konfliktu na terenie Ukrainy miało miejsce wiele ataków DDoS wycelowanych w ukraińskie serwisy internetowe. Phishing jest nadal wszechobecny i od wielu lat należy do najprostszych a zarazem najskuteczniejszych ataków wymierzonych w użytkowników sieci" - podkreśla.

Phishing w e-mailach. Pod kogo się podszywają i jak się chronić?

Hakerzy stosują wiele innych metod

Akcje hakerów oparte na phishingu i ransomware to oczywiście nie wszystko - są też ataki DDoS obciążające infrastrukturę, by ją "zawiesić", a także próby podsłuchiwania użytkowników i wyłudzenia danych, realizowane często przez aplikacje - ostatni głośny przypadek to spreparowane wersje komunikatorów Signal i Telegram, które trafiły do sklepów z aplikacjami na Androida i iOS-a. Metod utrudniania życia w cyberprzestrzeni jest więc wiele, a zwiększającą się skalę obserwujemy od lat.

Przykładem mogą być dwa głośne ataki wymierzone w infrastrukturę Orange z 2021 roku, z których jeden po drugim był rekordowy. Wcześniej, bo w 2020 roku odnotowano aż trzykrotny wzrost ataków DDoS względem roku poprzedniego (wtedy jako konsekwencję pandemii), co potwierdza, że częstotliwość ataków rośnie od dawna, a konflikt na terenie Ukrainy jest tylko czynnikiem, który może mieć na to wpływ.

Fałszywa wersja komunikatora Signal, Źródło zdjęć: © welivesecurity by Eset
Fałszywa wersja komunikatora Signal
Źródło zdjęć: © welivesecurity by Eset

"Jeśli chodzi o ataki na przeciętnych użytkowników sieci, to celem atakujących w większości przypadków jest wzbogacenie się kosztem użytkowników. Aby to osiągnąć, stosują rozmaite techniki i sztuczki takie jak phishing, ransomware czy oszustwa telefoniczne (tzw. vishing)" - wymienia Kamil Sadkowski, ekspert firmy ESET. "Jeśli chodzi o ataki na infrastrukturę krytyczną i kluczowe z punktu widzenia funkcjonowania państwa instytucje, to celem atakujących jest zazwyczaj cyberszpiegostwo, a niekiedy sabotaż" - dodaje.

Przykładów tego ostatniego niestety również nie brakuje. W Polsce mogliśmy obserwować między innymi głośny atak na system ePUAP w czerwcu bieżącego roku, niedawno zaś złożony DDoS, który dotknął dostawcę internetu - firmę Netia.

CERT Polska może nadawać numery CVE - jako jedyna instytucja w Polsce

Jak bronić się przed zagrożeniem?

Obrona przed atakami hakerskimi ze strony Rosji nie jest technicznie inna, niż w przypadku innych atakujących. Co istotne, ataki w głównej mierze dotyczą instytucji – administracyjnych, związanych z transportem, bankowością czy telekomunikacją. Dużo rzadziej dotykają prywatnych osób, a jeśli tak, to głównie ze względu na wykonywaną działalność polityczną czy jakkolwiek związaną z administracją ogólnokrajową.

Ataki wycelowane są zarówno w firmy i instytucje jak i przeciętnych użytkowników sieci. Osoby prywatne rzadziej zgłaszają, że padły ofiarą ataku, zwłaszcza gdy utracona suma pieniędzy była stosunkowo niska. Generalnie ludzie mają tendencję do ufania innym, dlatego tak bardzo rozpowszechnione i skuteczne okazują się wszelkie ataki socjotechniczne. Warto jednak kwestionować treść otrzymywanych wiadomości mailowych i SMS, a także słowa wypowiadane telefonicznie przez osobę po drugiej stronie słuchawki. Należy jednak pamiętać, że zwykły użytkownik – nawet po zapoznaniu się z radami i ostrzeżeniami dotyczącymi bezpieczeństwa – może nie być w stanie rozpoznać ataku lub oszustwa, dlatego warto zainstalować na urządzeniu rozwiązanie zabezpieczające, które wykrywa i blokuje próby takich ataków i oszustw.

Kamil Sadkowski

Ekspert ds. cyberbezpieczeństwa ESET

Aby chronić się przed zagrożeniami, trudno zrobić więcej ponad typową profilaktykę, którą polecamy na co dzień – należy zadbać o bieżące aktualizowanie oprogramowania, stosowanie antywirusów, unikanie otwartych i niezabezpieczonych sieci Wi-Fi oraz załączników do e-maili, które mają nieznane pochodzenie.

To przez błąd ludzki najczęściej infekowane są komputery czy całe instytucje – ktoś wykazuje się zbyt dużym zaufaniem do podejrzanego pliku i decyduje się go otworzyć, co kończy się infekcją komputera, a nie zawsze widać to od razu.

Pegasus na iPhonie? Pobierz, by się zabezpieczyć

Niebezpieczne są również nieznane linki, zwłaszcza te w skróconej formie. Tu na pierwszy rzut oka po prostu nie da się stwierdzić, jaki jest adres strony docelowej. Jeśli istnieje konieczność otwarcia danego łącza, lepiej wcześniej sprawdzić przy użyciu narzędzi online, jaka jest strona docelowa i czy połączenie będzie bezpieczne. Co do zasady najlepiej jednak ograniczać tego rodzaju aktywności do minimum, by nie ułatwiać działań atakującym, którzy tylko czekają, aż ktoś popełni podobny błąd.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na