Polska liderem w Europie Środkowej pod względem cyberataków na sektor rządowy

Polska znajduje się w ścisłej czołówce 5 najbardziej atakowanych krajów przez cyberprzestępców w Europie Środkowej. Jeśli pod uwagę weźmiemy najbardziej wrażliwy sektor gospodarki, który stał się celem hakerów – wojskowo-rządowy, to zaliczamy się do grona 3 najbardziej nękanych państw, zaraz po Czechach i Węgrach. Polskie instytucje atakowane są niemal 2100 razy tygodniowo – wynika z najnowszych analiz firmy Check Point.

Dane te potwierdza najnowszy raport Bank Centralnego Cypru, badający – w ramach unijnego rozporządzenia o cyfrowej odporności operacyjnej (DORA) – poziom stabilności finansowej w UE. Dokument zwraca uwagę na rosnące ryzyko cyberbezpieczeństwa instytucji finansowych w całej Europie, informując, że 22,2% przedsiębiorstw w UE zgłosiło incydenty cybernetyczne, które zakłóciły usługi lub naraziły na szwank dane. Polska – według raportu – odnotowała jeden z najwyższych wskaźników pod względem liczby cyberataków wpływających na działalność biznesową – 29,7%, zaraz za Holandią (30,1%) i Finlandią (43,8%). *

Wśród ujawnionych przypadków można wymienić m.in. BS w Zambrowie, który na początku w 2024 r. padł ofiarą ataku ransomware (dane klientów zostały zaszyfrowane a bankowość elektroniczna przestała działać). Z kolei w 2023 r. BOŚ był atakowany przez różnego rodzaju ataki hakerskie na usługi bankowości elektronicznej, co spowodowało dla klientów czasowe problemy z dostępem do niektórych usług. W 2024 r. cyberprzestępcy kierowali swoje ataki m.in. na klientów mBank, Alior Bank, PKO BP.

Skokowy wzrost cyberataków na polskie firmy: sektor wojskowy i rządowy na celowniku

W 2024 roku Polska odnotowuje dalszy wzrost liczby cyberataków, co nie tylko budzi poważne obawy wśród właścicieli firm, ale również przyciąga uwagę międzynarodowych ekspertów ds. bezpieczeństwa.

Najczęściej atakowane państwa w Europie Środkowej:

1. Słowenia, 2. Czechy, 3. Węgry, 4. Austria, 5. Polska

Choć do niedawna na czołowej pozycji wśród celów cyberataków znajdowały się firmy z branży telekomunikacyjnej i finansowej, w 2024 roku cyberprzestępcy zwrócili swoją uwagę na sektor rządowy i wojskowy. Obecnie to właśnie te instytucje stały się głównym celem działań hakerów. W ujęciu tygodniowym liczba ataków na instytucje rządowe i wojskowe w Polsce wynosi około 2 100 – to poziom porównywalny z sąsiednimi Czechami i Węgrami (2 200), znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300). Dane te plasują Polskę w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na sektor rządowo-wojskowy.

NASK od wielu miesięcy ostrzega przed atakami hakerów kierowanych przez Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU) na polskie instytucje rządowe. Hakerzy atakują za pomocą „rozsyłania szkodliwego oprogramowania”. – Wiemy, że delegowane są dwie grupy, które stworzyła rosyjska GRU [wywiad wojskowy], aby przeprowadzać cyberataki na Polskę. Infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa to główne kierunki cyberataków – poinformował na portalu X wicepremier i minister cyfryzacji, Krzysztof Gawkowski.

Przemiana priorytetów w cyberatakach: finanse schodzą na dalszy plan

Zmiany na liście najczęściej atakowanych sektorów widoczne są również w prywatnej gospodarce. Jeszcze w styczniu 2024 roku cyberataki najczęściej dotyczyły sektora telekomunikacyjnego i finansowego, lecz obecnie głównymi celami stały się sektory wojskowy oraz użyteczności publicznej. Sektor finansowy, pomimo że pozostaje podatny na zagrożenia, spadł na trzecie miejsce pod względem częstotliwości cyberataków. Taka zmiana priorytetów może sugerować, że przestępcy dostosowują swoje metody i cele do aktualnej sytuacji politycznej i technologicznej.

Polska w obliczu globalnego zagrożenia

Drastyczny wzrost liczby ataków to wyzwanie nie tylko dla firm, ale również dla całego sektora bezpieczeństwa narodowego. Cyberprzestępcy nie tylko stają się coraz bardziej wyspecjalizowani i zuchwali, ale również coraz lepiej finansowani i zorganizowani, co sprawia, że zagrożenie jest bardziej realne i nieprzewidywalne niż kiedykolwiek wcześniej.

– Wraz z coraz większą liczbą cyberataków, rośnie potrzeba silnej strategii obronnej opartej na współpracy międzynarodowej, wymianie informacji oraz wprowadzaniu innowacyjnych technologii ochronnych. Czas pokaże, czy Polska wraz z sąsiednimi krajami zdoła skutecznie stawić czoła cyberzagrożeniom i wzmocni swoje systemy obrony w obliczu kolejnych ataków – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.