Polska wśród najbardziej narażonych krajów, prawie 4 tys. ataków tygodniowo. Lepiej mieć się na baczności
Łotewska agencja bezpieczeństwa cybernetycznego (Cert.lv) przekazała niepokojące wieści o atakach ze strony „krajów na wschód od Łotwy”. Raport obejmuje państwa Unii Europejskiej.
Polska na celowniku
Według danych udostępnionych przez łotewską agencję bezpieczeństwa cybernetycznego, od początku wojny w Ukrainie aż 23 spośród 27 krajów należących do Unii Europejskiej padło ofiarą zamachów cybernetycznych. W 2022 r. najwięcej ataków przeprowadzonych zostało właśnie na Polskę, podaje forsal.pl. Hakerzy na cel obierają przeróżne instytucje. Wśród najczęściej hakowanych są przedsiębiorstwa strategiczne, placówki medyczne, infrastruktura krytyczna i kancelarie prawne. Z najnowszego raportu LegalTech 2023 wynika, że w 2022 r. aż jedna trzecia kancelarii stała się obiektem cyberataku.
Dane są niepokojące. Wyliczenia procentowe pokazują, że aż 22 procent ataków było skierowanych przeciwko polskiemu sektorowi publicznemu. Na drugim miejscu uplasowała się Łotwa z 16 proc. zamachów cybernetycznych. Z wynikiem 8 proc. stoją Estonia i Litwa, a 6 proc. przypada Czechom oraz Niemcom. Pozostały procent jest rozproszony na resztę krajów.
Tysiące ataków tygodniowo
Również w tym roku Polska nieustannie pada ofiarą zamachów hakerów. Jak niedawno podawała „Rzeczpospolita”, obecnie w Polsce dochodzi do ok. 3,7 tys. ataków tygodniowo, co uznaje się za rekord.
Izraelska firma CheckPoint, która zajmuje się bezpieczeństwem IT, poinformowała „Rzeczpospolitą”, że na celowniku hakerów jest bardzo zróżnicowana polska infrastruktura. Cyberprzestępcy atakują m.in. sektor finansów i banki (1216 ataków tygodniowo), instytucje rządowe (1080) i szpitale (1669). Te ostatnie są łatwym celem, bo zabezpieczenia bezpieczeństwa IT są w tych placówkach na niskim poziomie. W ciągu roku liczba cyberataków na instytucje medyczne w Polsce skoczyła o 60 proc.
Prorosyjscy hakerzy
Jak podała szefowa Cert.lv, Baiba Kaszkina, większość ataków hakerskich przeprowadzanych jest z krajów „na wschód od Łotwy”. Często nie są one dobrze zorganizowane, pisze forsal.pl za litewskim serwisem LSM.
Potwierdzają to inne doniesienia. Niedawno członkowie rosyjskiej grupy hakerów “Killnet” dopuścili się ataku na serwery polskiej Grupy Azoty. Spółka oświadczyła, że faktycznie borykała się z kilkugodzinnym zamachem cybernetycznym. Systemy bezpieczeństwa oraz szybka reakcja skutecznie udaremniły zapędy przestępców.
— Reakcja na incydent powinna być dostosowana do rodzaju ataku. Jeśli to ransomware, który zainfekował tylko jeden komputer, to należy go wyczyścić, a dane odzyskać z kopii zapasowej lub back-upu na innym urządzeniu — informuje radca prawny Artur Piechocki, specjalista od prawa nowych technologii, w rozmowie dla rp.pl — Jeżeli to wirus niszczący pliki, trzeba jak najszybciej zainstalować oprogramowanie antywirusowe. Jeśli jednak to atak DDOS, to przy zbyt słabej infrastrukturze można tylko liczyć na jego zakończenie lub spróbować przełączyć się na zupełnie inne urządzenia i infrastrukturę, ale wtedy widoczność w sieci naszej firmy będzie budowana od nowa — wyjaśnia.
Przedsiębiorcy z różnych sektorów muszą wprowadzić nowe zabezpieczenia przed cyberatakami, dostosowując systemy informatyczne do unijnych regulacji bezpieczeństwa sieci (dyrektywa NIS2). Dyrektywę NIS2 przyjęto i oficjalnie ogłoszono z końcem grudnia 2022 roku. Państwa członkowskie UE dostały 21 miesięcy na wdrożenie nowych przepisów do prawa krajowego. Organizacje objęte przyjętą dyrektywą muszą się do niej dostosować w 18 miesięcy. Za brak wprowadzenia instrukcji w życie przedsiębiorstwom grozi kara grzywny do 10 milionów euro lub 2 proc. całkowitego rocznego światowego obrotu firmy, podaje prawo.pl.