“Celem cyberataków jest sianie niepokoju”. Eksperci wyjaśniają zagrożenia
Według analizy zespołu CERT Polska w 2024 r. odnotowała rekordowy wzrost cyberzagrożeń. W ostatnich tygodniach miało miejsce kilka tego typu incydentów. Jednak eksperci uspokajają i wyjaśniają, jak dbać o bezpieczeństwo w sieci. Czego nie robić? Jakie są trzy typy ataków cyberprzestępców, zależnie od tego, kto jest celem?
Ataki DDoS nie zagrażają bezpieczeństwu klientów ani ich finansom; przedstawianie ich jako “drastycznych ataków hakerskich” realizuje cel sprawców – powiedziała Iwona Prószyńska z NASK. Dr Tomasz Lewandowski z SWPS podkreślił, że kluczem do ochrony jest codzienna higiena cyfrowa.
System płatności BLIK poinformował 3 listopada o zewnętrznym ataku typu DDoS, który spowodował czasowe problemy z realizacją płatności. O podobnym incydencie informował już 1 listopada wicepremier i minister cyfryzacji Krzysztof Gawkowski, gdy pojawiły się pierwsze utrudnienia.
– Takie ataki nie zagrażają bezpieczeństwu klientów ani ich finansom. Powodują jedynie brak dostępu do usługi lub strony internetowej – powiedziała Iwona Prószyńska, kierowniczka zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK.
Cyberbezpieczeństwo piętą Achillesową Polaków? Dużo jeszcze do nauki, dowiedz się dlaczego.
Co to jest atak DDoS?
Jak wyjaśniła, atak DDoS polega na sztucznym generowaniu dużego ruchu w serwisie. Prószyńska porównała go do sytuacji, gdy zbyt wiele osób próbuje jednocześnie wejść na stronę, przez co zostaje ona przeciążona i przestaje działać. – Przedstawianie takich działań jako “drastycznych ataków hakerskich” jest de facto realizowaniem celu atakujących – zaznaczyła ekspertka.
Dodała, że od początku wojny w Ukrainie za takimi atakami stoją najczęściej grupy aktywistów powiązane z Rosją. Prószyńska wyjaśniła, że ich celem jest masowe rozpowszechnianie informacji o rzekomym sparaliżowaniu polskich stron przez hakerów.
– Głównym celem tych ataków jest sianie niepokoju i demonstrowanie swojej pozornej siły – podkreśliła. Ekspertka zaznaczyła, że od wybuchu wojny instytucje publiczne, obserwujące wzrost liczby takich incydentów, wypracowały skuteczne mechanizmy, dzięki którym większość ataków udaje się udaremnić.
Polacy nie rozumieją technologii AI? To generuje duże straty firm, dowiedz się więcej.
Jakie incydenty miały ostatnio miejsce?
2 listopada ofiarą ataku hakerskiego padła również spółka Nowa Itaka, w wyniku czego doszło do wycieku danych logowania części klientów biura podróży. W podobnym incydencie ucierpiał także serwis SuperGrosz, gdy tego samego dnia część danych jego użytkowników trafiła w ręce cyberprzestępców.
Santander Bank Polska ogłosił 26 października, że jego monitoring wykrył przestępcze transakcje przy użyciu kart płatniczych klientów i że “wdrożył rozwiązania, które uniemożliwiły przestępcom dalsze działania”. Prokuratura Okręgowa w Bydgoszczy poinformowała kilka dni później, że w wyniku przestępczych działań zorganizowanej grupy przestępczej z kont 490 klientów banku Santander wypłaconych zostało 2,2 mln zł.
Jak wyjaśniła Iwona Prószyńska, wycieki danych są szczególnie atrakcyjne dla cyberprzestępców, ponieważ umożliwiają im przygotowanie bardziej spersonalizowanych ataków phishingowych. Dodała, że równie groźne są wycieki haseł – zwłaszcza gdy użytkownik korzysta z tego samego hasła na wielu platformach.
– Dane, loginy i hasła są dla przestępców bardzo cenne, ponieważ mogą je wykorzystywać w swoich kolejnych działaniach – podkreśliła.
Klient Santandera ostrzega, jak działają złodzieje. Lepiej zrezygnować z karty? Sprawdź!
Jakie są trzy typy ataków cyberprzestępców?
Ekspertka wyróżniła trzy typy ataków, zależnie od tego, kto jest celem. – W przypadku przeciętnego Kowalskiego oszuści chcą głównie wyłudzić pieniądze. Cyberprzestępcy nie stosują wtedy skomplikowanych technologii, lecz proste metody oparte na psychologii – wywieraniu presji czasu i groźbie konsekwencji – powiedziała.
Inaczej wygląda to w przypadku firm, gdzie często dochodzi do ataków typu ransomware. W ich wyniku cyberprzestępcy blokują infrastrukturę przedsiębiorstwa, a następnie żądają zapłaty za jej odblokowanie. – Natomiast w przypadku infrastruktury krytycznej za atakami najczęściej stoją grupy powiązane ze służbami obcych państw. Ich głównym celem jest zdobycie wrażliwych i cennych informacji – dodała.
Dr Tomasz Lewandowski, specjalista ds. ochrony danych osobowych z SWPS, zaapelował o większą dbałość o bezpieczeństwo w sieci. – Odpowiednia higiena cyfrowa to zasada, którą każdy powinien stosować na co dzień. Korzystając z technologii, w pewnym sensie staliśmy się ekshibicjonistami własnych danych – powiedział.
Lewandowski przestrzegł również przed wiadomościami podszywającymi się pod bank, gdzie kierowana jest do odbiorcy prośba o aktualizację hasła czy kliknięcie link. – Banki nie wysyłają takich wiadomości, wszystkie informacje są dostępne na stronie internetowej banku – zaznaczył.
Jak budować mocne hasła?
– Bardzo często zapominamy, że naszą daną osobową jest nasz wizerunek – dodał ekspert. Ostrzegł on m.in. przed aplikacjami przerabiającymi nasz wygląd.
Z kolei ekspertka z NASK zwróciła uwagę na hasła. – Powinniśmy mieć unikatowe hasło per service, które jest odpowiednio mocne, czyli jest długie i ma powyżej 14 znaków. Najlepiej jeszcze te kluczowe serwisy zabezpieczyć uwierzytelnianiem dwuskładnikowym – zaznaczyła. Jak dodała, wtedy nawet jeżeli to hasło wycieknie, to bez drugiego składnika, np. kodu z aplikacji, cyberprzestępcy nie będą w stanie dostać się na nasze konta.
Polska wśród krajów najbardziej zagrożonych cyberatakami. Kto za tym stoi? Sprawdź!
Według analizy zespołu CERT Polska w 2024 r. odnotowała rekordowy wzrost cyberzagrożeń. Liczba zgłoszeń przekroczyła wtedy 600 tys., a najczęstszym incydentem był phishing. W porównaniu do 2023 r. to o 62 proc. więcej zgłoszeń.
