Ataki hakerskie w 2022 roku – lista | Biznes Netia
Menu główne

Ataki hakerskie w 2022 roku – z jakimi zagrożeniami się mierzyliśmy?

19 czerwca 2023, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.
Rok 2022 był jednym z najbardziej burzliwych okresów w nowej historii. Świat zaczynał otrząsać się po odwracającej się pandemii COVID-19, gdy tuż za naszą wschodnią granicą wybuchła wojna, której wirtualny zasięg objął praktycznie cały świat. Ataki hakerskie 2022 roku były nierzadko wymierzone w krytyczną infrastrukturę, tym samym zagrażały milionom obywateli.
 
 
 
   

Cyberataki spod znaku wojny

 

W XXI wieku ostatecznej linii frontu nie wyznaczają już okopy i stanowiska strzeleckie, a konflikt w dużej mierze przenosi się do świata wirtualnego. Ataki hakerskie na najważniejsze instytucje, próby wprowadzania podziałów w społeczeństwie i precyzyjnie sterowane przez zorganizowane grupy farmy trolli, prowadzące w Internecie wojnę dezinformacyjną, są dzisiaj naszą nową rzeczywistością. Choć osoby działające na korzyść agresora, zajmujące się podburzaniem nastrojów i tworzeniem negatywnego nastawienia do uchodźców, są często demaskowane przez oddolnie działające inicjatywy, to ich liczba zwiększa się z dnia na dzień. Można śmiało powiedzieć, że w tej wojnie udział bierze tysiące ludzi na świecie, będących obywatelami niemal każdego kontynentu.

 

Cyberwojna nie dotyczy dziś wyłącznie stron zamieszanych w konflikt. Ofiarami ataków na rządową infrastrukturę IT, szpitale, elektrownie czy oczyszczalnie ścieków padają często państwa sojusznicze, które zajęły jasne stanowisko w sprawie agresji Rosji na Ukrainę. Cyberataki w 2022 roku były zazwyczaj wyłącznie pokazem siły agresora, jednak przeprowadzone w odpowiednim czasie mogą nieść katastrofalne konsekwencje – zagrażać zdrowiu, a nawet życiu ludności cywilnej.

 

Wybrane ataki hakerskie w 2022 roku na świecie

 

Rok 2022 roku przyniósł zdecydowanie większą liczbę odnotowanych cyberataków na świecie. Zgodnie z raportem rocznym z działalności CERT, największy udział we wszystkich zgłoszonych atakach miały incydenty oparte na socjotechnice. Aż 65% incydentów bezpieczeństwa dotyczyło ataków phishingowych. Nie brakowało także innych rodzajów ataków, w tym ataków DDoS. O wiele z przeprowadzonych ofensyw w przestrzeni cyfrowej Polski i świata można z dużym prawdopodobieństwem oskarżać Rosję i współpracujących z nią cyberprzestępców. Do najgłośniejszych incydentów należą m.in.:

 

Atak na Twittera

 

W lipcu 2022 roku jeden z użytkowników Twittera opublikował informację, że jest posiadaniu 5,4 miliona danych (adresy e-mail i numery telefonów) kont na tym portalu. Kradzież dotyczyła zarówno „zwykłych” użytkowników, jak i celebrytów, polityków oraz osób publicznych. Właściciel Twittera potwierdził wyciek danych. Atak udał się dzięki nienaprawionej luce w zabezpieczeniach, którą pierwotnie odkryto w styczniu tego samego roku.

 

Atak DDoS na fiński parlament

 

W sierpniu 2022 roku cyberatak DDoS dotknął stronę fińskiego parlamentu. Eksperci zgadzają się co do tego, że mogło to być rosyjskie ostrzeżenie wobec Finlandii, która mając za nic groźby Kremla, postanowiła zawnioskować o członkostwo w NATO. Potwierdziła to grupa hakerów podpisujących się na Telegramie jako NoName057(16).

 

Atak na Ukraińską Państwową Kompanię Energii Jądrowej

 

Rosyjscy hakerzy w sierpniu 2022 roku wykorzystali botnet składający się z 7,25 miliona komputerów-zombie do ataku na witrynę Energoatom – stronę należącą do ukraińskiej kompanii zajmującej się energią jądrową. To jedno z wielu rosyjskich zagrań mających na celu wywołanie paniki. Po kilkugodzinnej niedostępności witryny usługi wróciły do normy.

 

Atak na estońskie witryny rządowe

 

Estonia, stojąca od samego początku konfliktu po stronie Ukrainy, również padła ofiarą cyberataku. Zaatakowane zostały witryny administracji rządowej, w tym strona internetowa prezydenta oraz strony kilku ministerstw i służb mundurowych. Nie był to jedyny atak tego rodzaju na terenie Estonii w 2022 roku. Rząd cały czas uspokaja jednak, że przestępcy nie są w stanie naruszyć integralności infrastruktury ani poufności danych.

 

Atak na litewską firmę energetyczną Ignitis Group

 

W lipcu 2022 roku doszło do ataku na infrastrukturę krytyczną Litwy. Przeprowadzono atak DDoS na witrynę spółki Ignitis Group, odpowiadającej za energetykę kraju. Dzięki zastosowaniu skutecznych narzędzi DDoS Protection atak udało się przerwać, jednak incydenty powtarzały się w czasie. Prorosyjska grupa cyberprzestępców Killnet przyznała się do przeprowadzenia tych ataków. Nie przyniosły one jednak poważnych konsekwencji, a dane klientów i pracowników nie zostały naruszone.

 

Atak na greckiego dystrybutora gazu ziemnego DESFA

 

Grecki dystrybutor gazu ziemnego DESFA w sierpniu 2022 roku padł ofiarą grupy hakerów Ragnar Locker. W wyniku ich działań doszło do naruszenia poufności danych. Hakerzy żądali okupu, jednak firma odmówiła zapłaty. Grupa odpowiedziała, że udostępnionych zostało 350 GB skradzionych danych. DESFA padła ofiarą podobnego ataku w maju 2021 roku.

 

Ataki hakerskie na Polskę

 

W marcu 2022 roku wspomniana wcześniej grupa Killnet, w skład której wchodzą inne nieustrukturyzowane grupy hakerów sympatyzujące z Rosją, przeprowadziła atak DDoS na witrynę internetową polskiego Sądu Najwyższego. Ofiarami ataków grupy padły również strony internetowe ośmiu polskich lotnisk, NBP i innych podmiotów rządowych, a także firm prywatnych (m.in. Castorama, Orange i mBank).

 

Grupa Killnet w kwietniu 2022 roku zaatakowała także infrastrukturę IT Zakładów Chemicznych Police (należących do Grupy Azoty) z zamiarem wywołania eksplozji instalacji chemicznych (tak przynajmniej jej członkowie zapowiadali w sieci). Zniszczenia nie okazały się jednak zbyt duże, Grupa Azoty poradziła sobie z zagrożeniem, jednak z całą pewnością nie jest to koniec wysiłków ze strony rosyjskich hakerów. Grupa Azoty, jako drugi pod względem wielkości producent nawozów w UE, jest atrakcyjnym celem cyberprzestępców.

 

W październiku 2022 roku przeprowadzono atak cybernetyczny na systemy Krajowej Rady Komorniczej. W wyniku ataku część osób licytujących nieruchomości i inne przedmioty zajęć komorniczych w fikcyjnych licytacjach straciło środki wpłacane w ramach wadium na fałszywe numery rachunków bankowych. Przejęte zostały konta komorników, którzy nie korzystali z weryfikacji dwuetapowej w serwisie.

 

Także rok 2023 przyniósł równie wysoką aktywność cyberprzestępców. Z najświeższych doniesień wynika, że w maju tego roku doszło do jednego z największych wycieków danych w ostatnich latach. Wyciekło niemal 120 tys. loginów i haseł do kont w serwisie Facebook, 10 tys. danych logowania do serwisu transakcyjnego mBank, kilkadziesiąt tysięcy danych do popularnych skrzynek pocztowych (Onet i wp.pl), 80 tys. danych logowania do Allegro oraz hasła i loginy do platformy gov.pl (ponad 40 tys. danych).

 

Zapamiętane loginy i hasła zostały przejęte z przeglądarek internetowych użytkowników. Konsekwencją wycieku było między innymi zablokowanie kart płatniczych wielu użytkowników ING Banku Śląskiego czy też ograniczenie możliwości wykonywania transakcji internetowych za pomocą kart płatniczych mBanku. Została także uruchomiona rządowa witryny bezpiecznedane.gov.pl, która pomaga ustalić, czy dane konkretnego użytkownika trafiły do darknetu (tysiące danych logowania trafiły właśnie tam – na jedno z polskich forów dla użytkowników sieci Tor).

 

Co dalej z cyberbezpieczeństwem?

 

Ataki hakerskie z 2022 roku dobitnie przekonują, że w budżetach firm muszą znaleźć się środki na stworzenie i rozwój jak najlepszych systemów bezpieczeństwa. To, co do niedawna uważano za zbędny koszt, staje się dziś absolutną podstawą funkcjonowania firmy. Zapewnienie bezpieczeństwa IT jest istotnie nie tylko przez możliwość naruszenia danych osobowych i tym samym naruszenie obowiązującego prawa. W dobie przeprowadzanych masowo ataków DDoS, paraliżujących strony internetowe i usługi, ochrona przed takimi zagrożeniami pozwala zachować ciągłość działania i minimalizować straty finansowe. Eksperci przewidują, że obecna sytuacja wymusi na władzach krajowych i europejskich tworzenie kolejnych regulacji prawnych dotyczących bezpieczeństwa (jak m.in. dyrektywa CER, NIS/NIS 2 i stworzona na jej podstawie ustawa o KSC czy rozporządzenie DORA). Trwająca tuż za naszą granicą wojna wyraźnie zmieniła dzisiejsze podejście do cyberbezpieczeństwa. Zachowanie ciągłości działań nawet podczas zintensyfikowanych ataków to jeden z priorytetów każdej firmy, niezależnie od jej wielkości i zasięgu działania. Przerwy w dostępie do podstawowych usług, jak dostarczanie energii elektrycznej, wody, gazu czy nawet niedostępność usług kurierskich, może prowadzić do osłabiającej społeczeństwo paniki, a to jest na rękę tym, którzy chcą działać na niekorzyść naszego kraju. Odpowiedni poziom zabezpieczenia buduje także pozytywny wizerunek gospodarki niewrażliwej na ataki z zewnątrz, potrafiącej chronić ważne dla obywateli podmioty. Wpływ na ten obraz ma każda organizacja z osobna.

 

Najlepszym sposobem dla zapewnienia swojej organizacji maksymalnego poziomu bezpieczeństwa jest skorzystanie z pomocy wysoko wykwalifikowanych zespołów security operations center, takich jak Netia SOC. To całodobowe wsparcie wyspecjalizowanych w różnych dziedzinach cyberbezpieczeństwa specjalistów, którzy zajmują się aktywnym monitoringiem sieci i reagowaniem na incydenty.

 

Zapoznaj się też z naszym artykułem o rodzajach ataków hakerskich.

 

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów
    (Codziennie 8:00 - 18:00)
    +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne
    (Dostępne 24/7)
    801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

Wybierz swój język ×