W tym artykule:

• Destabilizujące ataki hakerskie w 2025 roku
• Największe cyberataki w 2024 roku
• Cyberataki w 2023 r. – czy coś je wyróżniało?
• Najgłośniejsze cyberataki w Polsce w 2023 roku.
• Rok 2022 – cyberataki spod znaku wojny
• Jak firma może bronić się przed cyberatakami?

 

Destabilizujące ataki hakerskie w 2025 roku

Największe cyberataki w 2024 roku

Cyberataki w Polsce w 2024 roku

 

W 2024 roku zespół CERT Polska otrzymał 600.990 zgłoszeń, na podstawie których zarejestrował 103.449 incydentów bezpieczeństwa. 95% z nich to oszustwa komputerowe, takie jak fałszywe sklepy czy inwestycje. Obsłużono też 57 poważnych incydentów bezpieczeństwa w kluczowych gałęziach gospodarki, w tym 44 zdarzenia w sektorze bankowości i infrastruktury rynków finansowych.

 

Wyciek danych z AIUT Sp. Z o. o.

 

W dniach od 5 do 22 września 2024 roku firma AIUT Sp. z o. o. padła ofiarą cyberataku, w wyniku którego wykradziono dane osobowe oraz informacje projektowe. Cyberprzestępcy z grupy Hunters pozyskali aż 5,9 TB plików, w tym dokumentację projektową, skany paszportów i dokumentów tożsamości czy CV wraz z danymi adresowymi. Skradzione materiały następnie pojawiły się w darknecie.

 

Dezinformacja w Polskiej Agencji Prasowej

 

31 maja 2024 roku, w godzinach popołudniowych, do serwisu Polskiej Agencji Prasowej (PAP) dwukrotnie trafiła fałszywa depesza, która rzekomo zapowiadała częściową mobilizację wojskową w Polsce od 1 lipca 2024 r. Obie zostały niemal natychmiast usunięte z systemu.

 

Atak DDoS na Orange Polska

 

W lipcu 2024 roku Orange Polska stało się celem jak dotąd największego cyberataku DDoS w Polsce o sile około 586 Gbps. Użyto w nim metody carpet bombing, co utrudniało identyfikację złośliwego ruchu i obronę sieci. Był to sygnał ostrzegawczy dla całego sektora telekomunikacyjnego w Polsce, że możliwości cyberprzestępców stale rosną.

   

Raporty z obszaru cyberbezpieczeństwa pokazują, że z roku na rok wzrasta intensywność i częstotliwość występowania incydentów bezpieczeństwa.

 

Wyniki raportu „Cyberbezpieczeństwo w polskich firmach 2023”, przeprowadzonego przez Vecto, nie pozostawiają złudzeń: aż 68,9% firm potwierdza wystąpienie incydentów cyberbezpieczeństwa w 2023 r., co daje pięcioprocentowy wzrost w stosunku do roku 2022. Niepokojące są też statystyki dotyczące świadomości cyberbezpieczeństwa. Choć jest ona z roku na rok większa, jej poziom nadal okazuje się niewystarczający, co ma odzwierciedlenie w danych statystycznych – zaledwie 26,4% firm posiadało opracowane procedury na wypadek ataków i incydentów bezpieczeństwa.

 

Szczególnie narażone na ataki są sektor bankowy, administracja publiczna i sektor medyczny. Tuż za nimi w zestawieniu znajduje się ogromny rynek e-commerce.

 

W rankingu NCSI – National Cyber Security Index z marca 2024 roku, Polska zajęła pierwsze miejsce w zestawieniu najlepiej chronionych w przestrzeni cyfrowej państw (w 2023 r. zajmowaliśmy 11. lokatę). 1. miejsce jest wynikiem analizy m.in. dostępnych aktów prawnych czy też poziomu zabezpieczenia aplikacji i witryn publicznych.

 

Najgłośniejsze cyberataki w Polsce w 2023 roku.

 

Cyberataków wymierzonych w polskie firmy oraz instytucje publiczne było tak wiele, iż niemożliwe jest omówienie każdego z nich. Niektóre, z uwagi na rozmiar, skutki czy intensywność, okazały się jednak wyjątkowo medialne i pouczające.

 

Atak na laboratorium ALAB

 

Jeden z najgłośniejszych ataków hakerskich 2023 roku został przeprowadzony przez grupę RA World na jednego z liderów branży badań medycznych w Polsce - firmę ALAB Laboratoria. To typowy atak ransomware z wykorzystaniem złośliwego oprogramowania, którego celem było wymuszenie okupu od organizacji. Firma ALAB odmówiła jednak jego zapłacenia, co poskutkowało upublicznieniem danych kilkudziesięciu tysięcy osób, w tym danych medycznych, a także numerów PESEL i adresów pacjentów.

 

Atak na Telewizję Kablową Chopin

 

W lipcu 2023 roku, tuż przed szczytem NATO w Wilnie, powiązana z Rosją grupa hakerów CyberTriad przeprowadziła atak na kilka instytucji, w tym atak DDoS na wejherowską Telewizję Kablową Chopin. W wyniku ataku klienci firmy nie mieli dostępu do usługi przez całą noc. Jednocześnie zaatakowane zostały także inne organizacje, w tym Telewizja TTM i Radio Norda.FM oraz Akademia Sztuki Wojennej w Warszawie.

 

Atak na systemy IT firmy PZU

 

Ofiarą ataku DDoS w kwietniu 2023 roku padły również systemy IT grupy PZU. Do ataku przyznali się prorosyjscy hakerzy z grupy NoName. Na ich konto możemy wpisać także wiele innych ataków na instytucje rządowe, firmy państwowe i banki w całej Europie. Z atakiem nie wiązał się jednak wyciek danych ani poważne uszkodzenia. Firma przywróciła sprawność i dostępność usług w ciągu kilku dni. Według oświadczenia Grupy PZU, zespoły ds. stałego monitorowania i neutralizacji zagrożeń informatycznych oraz automatyczne systemy bezpieczeństwa zadziałały w 100%, dzięki czemu nie doszło do poważnych naruszeń.

 

Ataki hakerskie na świecie – co działo się w 2023 roku?

 

W 2023 roku ofiarami ataków hakerskich padały zarówno małe firmy, jak i prawdziwi giganci. Ucierpiały usługi finansowe, platformy społecznościowe, instytucje publiczne i infrastruktura krytyczna na całym świecie.

 

Atak na LinkedIn – zagrożenie dla social mediów

 

LinkedIn – biznesowy portal społecznościowy – padł ofiarą gigantycznego wycieku danych ponad 35 milionów użytkowników. W większości były to informacje dostępne publicznie, takie jak imię i nazwisko, adres e-mail czy historia zatrudnienia. Nie doszło do naruszenia haseł. Za atak odpowiedzialny jest znany w środowisku haker USDoD, który udostępnił publicznie listę pozyskanych danych. Portal wykazał się dużą odpowiedzialnością – niezwłocznie powiadomił użytkowników, rekomendując odpowiednie kroki, a władze spółki zleciły audyty bezpieczeństwa.

 

Atak na ExxonMobil – zagrożenie dla koncernów energetycznych

 

W listopadzie 2023 roku ofiarą ataku padł amerykański gigant energetyczny i jedna z największych pod względem kapitalizacji spółek giełdy USA – ExxonMobil. W wyniku ataku doszło do wycieku wrażliwych danych firmowych oraz osobowych pracowników i partnerów firmy. Spółka podjęła kroki w celu zapobiegania takim incydentom w przyszłości.

 

Atak na Adobe – zagrożenie dla technologii oprogramowania

 

W 2023 roku miała miejsce kolejna wpadka jednego z liderów branży oprogramowania kreatywnego. W wyniku odnalezienia i wykorzystania przez hakerów luki w zabezpieczeniach doszło do potężnego wycieku danych użytkowników. Zostały wykradzione adresy e-mail, komplety danych osobowych oraz informacje o posiadanych subskrypcjach oprogramowania.

 

Atak na Uniwersytet Harvarda i Uniwersytet Stanforda – zagrożenie dla edukacji

 

Październik 2023 roku przyniósł serię ataków phishingowych wymierzonych w prestiżowe uczelnie USA, w tym Uniwersytet Harvarda i Uniwersytet Stanforda. Do pracowników i studentów rozesłano spreparowane wiadomości phishingowe. Oszuści podszyli się pod administrację uczelni i prosili o dane logowania do wewnętrznych systemów i profili na platformach edukacyjnych. Wiele osób nie zachowało odpowiedniego poziomu czujności, co skończyło się serią naruszeń prywatności. Tak przeprowadzony atak, wymierzony w konkretne osoby lub grupę osób, określany jest mianem spear phishingu. Jego przeprowadzenie jest bardziej czasochłonne niż szeroko kierowany phishing, jednak jak się można przekonać, wykazuje dużą skuteczność.

   

W XXI wieku ostatecznej linii frontu nie wyznaczają już okopy i stanowiska strzeleckie, a konflikt w dużej mierze przenosi się do świata wirtualnego. Bardzo często realnym działaniom wojennym towarzyszą równolegle cyberataki – aby jeszcze bardziej utrudnić możliwości obrony, wymianu informacji, wzbudzić większy niepokój i spowodować chaos.

 

Ataki hakerskie na najważniejsze instytucje, próby wprowadzania podziałów w społeczeństwie i precyzyjnie sterowane przez zorganizowane grupy farmy trolli, prowadzące w Internecie wojnę dezinformacyjną, są dzisiaj naszą nową rzeczywistością. Choć osoby działające na korzyść agresora, zajmujące się podburzaniem nastrojów i tworzeniem negatywnego nastawienia do uchodźców, są często demaskowane przez oddolnie działające inicjatywy, to ich liczba zwiększa się z dnia na dzień. Można śmiało powiedzieć, że w tej wojnie udział biorą tysiące ludzi na świecie, będących obywatelami niemal każdego kontynentu.

 

Cyberwojna nie dotyczy dziś wyłącznie stron zamieszanych w konflikt. Ofiarami ataków na rządową infrastrukturę IT, szpitale, elektrownie czy oczyszczalnie ścieków padają często państwa sojusznicze, które zajęły jasne stanowisko w sprawie agresji Rosji na Ukrainę. Cyberataki w 2022 roku były zazwyczaj wyłącznie pokazem siły agresora, jednak przeprowadzone w odpowiednim czasie mogą nieść katastrofalne konsekwencje – zagrażać zdrowiu, a nawet życiu ludności cywilnej.

 

Wybrane ataki hakerskie w 2022 roku na świecie

 

Rok 2022 roku przyniósł zdecydowanie większą liczbę odnotowanych cyberataków na świecie. Zgodnie z raportem rocznym z działalności CERT, największy udział we wszystkich zgłoszonych atakach miały incydenty oparte na socjotechnice. Aż 65% incydentów bezpieczeństwa dotyczyło ataków phishingowych. Nie brakowało także innych rodzajów ataków, w tym ataków DDoS. O wiele z przeprowadzonych ofensyw w przestrzeni cyfrowej Polski i świata można z dużym prawdopodobieństwem oskarżać Rosję i współpracujących z nią cyberprzestępców. Do najgłośniejszych ówczesnych incydentów należą m.in.:

 

Atak na Twittera

 

W lipcu 2022 roku jeden z użytkowników Twittera opublikował informację, że jest posiadaniu 5,4 miliona danych (adresy e-mail i numery telefonów) kont na tym portalu. Kradzież dotyczyła zarówno „zwykłych” użytkowników, jak i celebrytów, polityków oraz osób publicznych. Właściciel Twittera potwierdził wyciek danych. Atak udał się dzięki nienaprawionej luce w zabezpieczeniach, którą pierwotnie odkryto w styczniu tego samego roku.

 

Atak DDoS na fiński parlament

 

W sierpniu 2022 roku cyberatak DDoS dotknął stronę fińskiego parlamentu. Eksperci zgadzają się co do tego, że mogło to być rosyjskie ostrzeżenie wobec Finlandii, która mając za nic groźby Kremla, postanowiła zawnioskować o członkostwo w NATO. Potwierdziła to grupa hakerów podpisujących się na Telegramie jako NoName057(16).

 

Atak na Ukraińską Państwową Kompanię Energii Jądrowej

 

Rosyjscy hakerzy w sierpniu 2022 roku wykorzystali botnet składający się z 7,25 miliona komputerów-zombie do ataku na witrynę Energoatom – stronę należącą do ukraińskiej kompanii zajmującej się energią jądrową. To jedno z wielu rosyjskich zagrań mających na celu wywołanie paniki. Po kilkugodzinnej niedostępności witryny usługi wróciły do normy.

 

Atak na estońskie witryny rządowe

 

Estonia, stojąca od samego początku konfliktu po stronie Ukrainy, również padła ofiarą cyberataku. Zaatakowane zostały witryny administracji rządowej, w tym strona internetowa prezydenta oraz strony kilku ministerstw i służb mundurowych. Nie był to jedyny atak tego rodzaju na terenie Estonii w 2022 roku. Rząd cały czas uspokaja jednak, że przestępcy nie są w stanie naruszyć integralności infrastruktury ani poufności danych.

 

Atak na litewską firmę energetyczną Ignitis Group

 

W lipcu 2022 roku doszło do ataku na infrastrukturę krytyczną Litwy. Przeprowadzono atak DDoS na witrynę spółki Ignitis Group, odpowiadającej za energetykę kraju. Dzięki zastosowaniu skutecznych narzędzi antyDDoS atak udało się przerwać, jednak incydenty powtarzały się w czasie. Prorosyjska grupa cyberprzestępców Killnet przyznała się do przeprowadzenia tych ataków. Nie przyniosły one jednak poważnych konsekwencji, a dane klientów i pracowników nie zostały naruszone.

 

Atak na greckiego dystrybutora gazu ziemnego DESFA

 

Grecki dystrybutor gazu ziemnego DESFA w sierpniu 2022 roku padł ofiarą grupy hakerów Ragnar Locker. W wyniku ich działań doszło do naruszenia poufności danych. Hakerzy żądali okupu, jednak firma odmówiła zapłaty. Grupa odpowiedziała, że udostępnionych zostało 350 GB skradzionych danych. DESFA padła ofiarą podobnego ataku w maju 2021 roku.

 

Ataki hakerskie na Polskę w 2022 roku

 

W marcu 2022 roku wspomniana wcześniej grupa Killnet, w skład której wchodzą inne nieustrukturyzowane grupy hakerów sympatyzujące z Rosją, przeprowadziła atak DDoS na witrynę internetową polskiego Sądu Najwyższego. Ofiarami ataków grupy padły również strony internetowe ośmiu polskich lotnisk, NBP i innych podmiotów rządowych, a także firm prywatnych (m.in. Castorama, Orange i mBank).

 

Grupa Killnet w kwietniu 2022 roku zaatakowała także infrastrukturę IT Zakładów Chemicznych Police (należących do Grupy Azoty) z zamiarem wywołania eksplozji instalacji chemicznych (tak przynajmniej jej członkowie zapowiadali w sieci). Zniszczenia nie okazały się jednak zbyt duże, Grupa Azoty poradziła sobie z zagrożeniem, jednak z całą pewnością nie jest to koniec wysiłków ze strony rosyjskich hakerów. Grupa Azoty, jako drugi pod względem wielkości producent nawozów w UE, jest atrakcyjnym celem cyberprzestępców.

 

W październiku 2022 roku przeprowadzono atak cybernetyczny na systemy Krajowej Rady Komorniczej. W wyniku ataku część osób licytujących nieruchomości i inne przedmioty zajęć komorniczych w fikcyjnych licytacjach straciło środki wpłacane w ramach wadium na fałszywe numery rachunków bankowych. Przejęte zostały konta komorników, którzy nie korzystali z weryfikacji dwuetapowej w serwisie.

 

Także rok 2023 przyniósł równie wysoką aktywność cyberprzestępców. Z najświeższych doniesień wynika, że w maju tego roku doszło do jednego z największych wycieków danych w ostatnich latach. Wyciekło niemal 120 tys. loginów i haseł do kont w serwisie Facebook, 10 tys. danych logowania do serwisu transakcyjnego mBank, kilkadziesiąt tysięcy danych do popularnych skrzynek pocztowych (Onet i wp.pl), 80 tys. danych logowania do Allegro oraz hasła i loginy do platformy gov.pl (ponad 40 tys. danych).

 

Zapamiętane loginy i hasła zostały przejęte z przeglądarek internetowych użytkowników. Konsekwencją wycieku było między innymi zablokowanie kart płatniczych wielu użytkowników ING Banku Śląskiego czy też ograniczenie możliwości wykonywania transakcji internetowych za pomocą kart płatniczych mBanku. Została także uruchomiona rządowa witryny bezpiecznedane.gov.pl, która pomaga ustalić, czy dane konkretnego użytkownika trafiły do darknetu (tysiące danych logowania trafiły właśnie tam – na jedno z polskich forów dla użytkowników sieci Tor).

   

Jak pokazują statystyki, z roku na rok przybywa przypadków naruszeń prywatności. Pojawiają się nowe metody ataków, a wraz z nimi nowe metody obrony. Dynamiczny rozwój AI może przynieść jeszcze większą skuteczność hakerów, jednak odpowiednio wykorzystany w obszarze cyberbezpieczeństwa może zadziałać także na naszą korzyść.

 

Raporty zagrożeń pokazują nam, że to niewysublimowane formy ataków niosą największe zagrożenie. Powszechne braki w systemach i politykach bezpieczeństwa sprawiają, że najprostsze ataki, takie jak phishing, od lat zajmują pierwsze miejsce w zestawieniach najczęściej występujących zdarzeń.

 

Na rynku jest dostępnych wiele gotowych, tanich i szybkich do wdrożenia rozwiązań, które znacząco poprawią bezpieczeństwo Twojej firmy. Jedne z lepszych znajdziesz w ofercie Netii.

 

• Netia Incident Monitoring to zautomatyzowany system informowania o występujących cyberzagrożeniach. Wydajne kosztowo rozwiązanie, które pozwala mieć dokładny wgląd w obecne problemy i podatności dzięki generowanym raportom bez angażowania własnego zespołu IT.
• Netia DDoS Protection to sprawdzona ochrona przed popularnymi (co udowodniliśmy w bieżącym artykule) atakami DDoS, paraliżującymi zarówno małe, jak i duże firmy. Usługa łączy monitoring zespołu SOC oraz nadzór sieci (Network Operations Center) w celu zapewnienia 24-godzinnej ochrony i błyskawicznego reagowania na incydenty.
• SOC (Security Operations Center) – polega na monitoringu połączeń sieciowych przez całą dobę, 365 dni w roku.
• Obawiasz się, że systemy bezpieczeństwa Twojej firmy mogą nie podołać nowoczesnym metodom ataków? Netia Testy Podatności to usługa, która pozwoli poznać słabe strony Twoich zabezpieczeń i opracować w ich miejsce wydajniejsze rozwiązania.
• Unikaj zagrożenia z zewnątrz za pomocą usług Netia DNS Shield, która pozwala blokować połączenia z adresami uznanymi za niebezpieczne. To prosta do wdrożenia i niewymagająca inwestycji w infrastrukturę usługa podnosząca poziom bezpieczeństwa.
• Netia Managed UTM to prosty sposób na zapewnienie firmie kompleksowej ochrony przed wieloma zagrożeniami. Rozwiązanie bazuje na firewallu nowej generacji, a dodatkowe moduły, takie jak system antywirusowy, system IPS, sandbox czy filtr stron WWW, zwiększają jego uniwersalność. Netia Managed UTM oferuje także bezpieczne połączenie z siecią firmową dla pracowników wykonujących swoje obowiązki poza biurem.
• Netia Managed EDR – wykorzystuje technologię EDR (end-point detection and response), polega na całodobowym monitorowaniu, wykrywaniu i reagowaniu na zagrożenia na punktach końcowych Klienta.
• Phishing wciąż jedną z najpopularniejszych i stosowanych powszechnie metod wyłudzania danych, kradzieży tożsamości i włamań. Sprawdź, jak na ustalony scenariusz ataku zareagują Twoi pracownicy. Netia Phishing-on-Demand, czyli kontrolowany atak phishingowy, to świetne narzędzie do diagnostyki problemów w zespole i planowania dalszych działań.

 

Przeczytaj też o tym, co zrobić, gdy haker już zaatakuje Twoją firmę!