Warszawa, 15.03.2023 (ISBnews) - Liczba ataków hakerskich na polski sektor użyteczności publicznej (w tym polski rząd i strategiczne podmioty) sięga 3,5 tys. ataków tygodniowo, poinformował dyrektor generalny firmy Check Point Software w Polsce Wojciech Głażewski.
"Usytuowanie geopolityczne Polski, zaangażowanie w pomoc Ukrainie od czasu wybuchy wojny, aktywne zabiegi dyplomatyczne w ramach grupy państw NATO znalazły odzwierciedlenie w intensyfikacji ataków na nasz kraj. Z naszych obserwacji wynika, że ataki typu ransomware na ukraińskie i polskie organizacje transportowe i logistyczne to tylko część rosnącej fali ataków na sektor użyteczności publicznej. Liczba i intensywność ataków hakerskich na krytyczne sektory dla polskiej gospodarki ma na celu wprowadzenie niepewności, zakłócenia z sprawnym funkcjonowaniu państwa, wprowadzeniu dezorganizacji i strachu w państwie" – powiedział Głażewski podczas spotkania z dziennikarzami.
W ciągu ostatniego roku hakerzy zwiększyli ilość ataków na ten sektor o blisko 500% - z 643 (w styczniu 2022) do 3 459 tygodniowo, podała firma Check Point Research. To znacznie powyżej średniej światowej, która wynosi 1 240. Firma przypomina, że premier przedłużył do 31 maja 2023 alarm BRAVO.
Rośnie również ogólna średnia ataków na nasz kraj. Podczas gdy w pod koniec roku wynosiła ona nieco ponad 900 tygodniowo, w lutym br. zwiększyła się do 1 200 (wzrost o 30%). Niepokojący jest fakt wzrastającej liczby ataków na polski rząd ze strony rosyjskich (lub powiązanych z Rosją) grup cybernetycznych. Z najnowszych badań CHPR wynika, że 6% wszystkich ataków pochodzi w Rosji, podała firma.
Check Point zaznacza, że polska infrastruktura krytyczna jest obiektem zainteresowania cyberprzestępców od dłuższego czasu. W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia systemów sterowania i zarządzania przez hakerów.
Eksperci firmy zwracają uwagę na wysoki wskaźnik (21%) ataków typu Execution through API, polegający na wykorzystaniu przez hakerów interfejsów programowania aplikacji (API) używanych do komunikacji między oprogramowaniem sterującym a sprzętem. Określona funkcjonalność danego przedsiębiorstwa jest często kodowana w interfejsach API, które mogą być wywoływane przez oprogramowanie w celu angażowania określonych funkcji na urządzeniu lub innym oprogramowaniu.
"Infrastruktura krytyczna to system, wymagający stałego monitoringu, zabezpieczenia i analizy, pozwalającej na wyprzedzenie potencjalnych zagrożeń ze strony cyberprzestępców. Przedsiębiorstwa powinny inwestować i szkolić ekspertów w zakresie przewidywania i kalkulacji metod, jakimi hakerzy mogą posłużyć się atakując systemy organizacji w danym momencie" - podsumował dyrektor generalny Check Point Software w Polsce.
(ISBnews)