Polska pod naporem cyberataków. Pieniądze na ochronę to za mało

Blisko 4 mld zł Polska ma w tym roku wydać na cybertarczę. Pieniądze jednak nie wystarczą, jeśli nie zmienimy przepisów i nie podniesiemy świadomości ludzi – pisze “Rzeczpospolita”.

“Po ataku rosyjskich hakerów na polskie szpitale i sieci wodociągowe, mocno rosną inwestycje w cyberochronę. Na wsparcie administracji publicznej, samorządów i kluczowych sektorów gospodarki trafi w tym roku 3,1 mld zł, a licząc z wojskową ochroną cyfrową, obrona przed hakerami pochłonie blisko 4 mld zł” – podaje gazeta.

“Rz” podkreśla też, że inwestycje wymusza nasilenie działań grup przestępczych i tzw. haktywistów powiązanych z Rosją, którzy coraz częściej atakują polską infrastrukturę krytyczną.

Co jest problemem?

Dziennik podaje też, że problemem jest to, że powstająca cyfrowa tarcza ma kilka istotnych luk – regulacje oraz edukację. “Eksperci twierdzą, że same rekordowe budżety na cybernetyczną ochronę w tej sytuacji nie zagwarantują sukcesu, bo istotne jest to, jak dobrze zainwestować te pieniądze. A dziś słabym ogniwem są np. samorządy” – czytamy.

“Rz” – powołując się na informacje NASK – zwraca także uwagę, że liczba cyberincydentów w Polsce gwałtownie rośnie. Z danych CERT Polska wynika, że w 2018 r. odnotowano 3,7 tys. przypadków, a w 2024 r. już ponad 103 tys. To prawie trzykrotny wzrost względem 2022 r. W samych podmiotach publicznych liczba incydentów wzrosła w ubiegłym roku o 58 proc., co pokazuje, że sektor publiczny staje się coraz częstszym celem ataków w cyberprzestrzeni. 

Bezpieczeństwo w sieci? 25% Polaków padło ofiarą cyberataków, dowiedz się więcej.

Ile tygodniowo mamy cyberataków?

Wcześniej pisaliśmy na 26.piętrze, że według danych Check Pointa w Polsce notuje się średnio 1848 cyberataków tygodniowo na organizację. To jeden z najwyższych wyników w regionie – więcej jest jedynie w Czechach (2198). Najbardziej zagrożone sektory to energetyka, bankowość i administracja publiczna, gdzie liczba prób włamań sięga ponad 2 tys. tygodniowo.

Z raportu Eurostatu wynika, że już 30 proc. polskich firm zatrudniających powyżej dziewięciu osób doświadczyło incydentów związanych z bezpieczeństwem cyfrowym. To wynik wyraźnie powyżej średniej unijnej. Jak podkreślają analitycy VeloBanku, geopolityczne położenie Polski – na wschodniej flance NATO – sprawia, że kraj jest szczególnie narażony na ataki motywowane nie tylko finansowo, ale także politycznie i strategicznie.

Rządowa Strategia Cyberbezpieczeństwa. Rzecznik MŚP apeluje, dowiedz się więcej.

Podszywanie się pod pracownika – popularny sposób na atak?

Pisaliśmy też na 26.piętrze o wymuszeniach cyfrowych. Rosnąca fala ataków pokazuje, że najkrótszą drogą do sieci przedsiębiorstwa jest dziś telefon, komunikator i rutynowa procedura wsparcia. Scenariusze są powtarzalne: podszywanie się pod pracownika w rozmowie z helpdeskiem, by “wyłudzić” reset i nowe uprawnienia, albo odwrotnie – udawanie działu IT i nakłonienie do instalacji narzędzia zdalnego dostępu. Tożsamość – rozumiana jako dostęp i zaufanie – stała się walutą numer jeden. Kiedy zawodzi weryfikacja człowieka, technologia bywa bezradna.

Atakujący idą też “pod włos” mechanizmom odporności. Coraz częściej ingerują w procesy backupowe – modyfikują harmonogramy, kasują przywrócenia punktowe, zmieniają polityki – tak, aby porażka odtworzenia wyszła na jaw dopiero w chwili powrotu do normalnej pracy. Gdy plan awaryjny okazuje się iluzją, skłonność do zapłaty rośnie.

Najwięcej incydentów dotknęło firmy zatrudniające od 11 do 1000 osób. To “sweet spot” dla przestępców: organizacje na tyle duże, by zapłacić, ale nie zawsze zbudowane na poziomie korporacyjnych programów bezpieczeństwa. Mikroprzedsiębiorstwa też zaczynają częściej pojawiać się w statystykach, choć nadal pozostają mniej liczne. O tym jak się bronić przed zagrożeniem, przeczytasz w naszym artykule.