Cyberataki mają wzbudzać panikę i przekonanie, że Polska jest sparaliżowana [ANALIZA]
Ataki DDoS nie zagrażają bezpieczeństwu klientów ani ich finansom; przedstawianie ich jako „drastycznych ataków hakerskich” realizuje cel sprawców – powiedziała PAP Iwona Prószyńska z NASK. Dr Tomasz Lewandowski z SWPS podkreślił, że kluczem do ochrony jest codzienna higiena cyfrowa.
System płatności BLIK poinformował w poniedziałek o zewnętrznym ataku typu DDoS, który spowodował czasowe problemy z realizacją płatności. O podobnym incydencie informował już 1 listopada wicepremier i minister cyfryzacji Krzysztof Gawkowski, gdy pojawiły się pierwsze utrudnienia.
Takie ataki nie zagrażają bezpieczeństwu klientów ani ich finansom. Powodują jedynie brak dostępu do usługi lub strony internetowej – powiedziała PAP Iwona Prószyńska, kierowniczka zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w NASK. Jak wyjaśniła, atak DDoS polega na sztucznym generowaniu dużego ruchu w serwisie. Prószyńska porównała go do sytuacji, gdy zbyt wiele osób próbuje jednocześnie wejść na stronę, przez co zostaje ona przeciążona i przestaje działać. – Przedstawianie takich działań jako „drastycznych ataków hakerskich” jest de facto realizowaniem celu atakujących
Dodała, że od początku wojny w Ukrainie za takimi atakami stoją najczęściej grupy aktywistów powiązane z Rosją. Prószyńska wyjaśniła, że ich celem jest masowe rozpowszechnianie informacji o rzekomym sparaliżowaniu polskich stron przez hakerów.
– Głównym celem tych ataków jest sianie niepokoju i demonstrowanie swojej pozornej siły – podkreśliła. Ekspertka zaznaczyła, że od wybuchu wojny instytucje publiczne, obserwujące wzrost liczby takich incydentów, wypracowały skuteczne mechanizmy, dzięki którym większość ataków udaje się udaremnić.
W niedzielę ofiarą ataku hakerskiego padła również spółka Nowa Itaka, w wyniku czego doszło do wycieku danych logowania części klientów biura podróży. W podobnym incydencie ucierpiał także serwis SuperGrosz, gdy tego samego dnia część danych jego użytkowników trafiła w ręce cyberprzestępców.
Santander Bank Polska ogłosił 26 października, że jego monitoring wykrył przestępcze transakcje przy użyciu kart płatniczych klientów i że „wdrożył rozwiązania, które uniemożliwiły przestępcom dalsze działania”. Prokuratura Okręgowa w Bydgoszczy poinformowała kilka dni później, że w wyniku przestępczych działań zorganizowanej grupy przestępczej z kont 490 klientów banku Santander wypłaconych zostało 2,2 mln zł.
Jak wyjaśniła PAP Iwona Prószyńska, wycieki danych są szczególnie atrakcyjne dla cyberprzestępców, ponieważ umożliwiają im przygotowanie bardziej spersonalizowanych ataków phishingowych. Dodała, że równie groźne są wycieki haseł – zwłaszcza gdy użytkownik korzysta z tego samego hasła na wielu platformach. – Dane, loginy i hasła są dla przestępców bardzo cenne, ponieważ mogą je wykorzystywać w swoich kolejnych działaniach – podkreśliła.
Ekspertka wyróżniła trzy typy ataków, zależnie od tego, kto jest celem.
W przypadku przeciętnego Kowalskiego oszuści chcą głównie wyłudzić pieniądze. Cyberprzestępcy nie stosują wtedy skomplikowanych technologii, lecz proste metody oparte na psychologii – wywieraniu presji czasu i groźbie konsekwencji
Inaczej wygląda to w przypadku firm, gdzie często dochodzi do ataków typu ransomware. W ich wyniku cyberprzestępcy blokują infrastrukturę przedsiębiorstwa, a następnie żądają zapłaty za jej odblokowanie. – Natomiast w przypadku infrastruktury krytycznej za atakami najczęściej stoją grupy powiązane ze służbami obcych państw. Ich głównym celem jest zdobycie wrażliwych i cennych informacji – dodała.
Dr Tomasz Lewandowski, specjalista ds. ochrony danych osobowych z SWPS, zaapelował o większą dbałość o bezpieczeństwo w sieci.
Odpowiednia higiena cyfrowa to zasada, którą każdy powinien stosować na co dzień. Korzystając z technologii, w pewnym sensie staliśmy się ekshibicjonistami własnych danych
Ekspert jako podstawowe narzędzie indywidualnego zabezpieczenia wyróżnił aplikację mObywatel, gdzie istnieje opcja zastrzeżenia PESEL-u.
Lewandowski przestrzegł również przed wiadomościami podszywającymi się pod bank, gdzie kierowana jest do odbiorcy prośba o aktualizację hasła czy kliknięcie w link. – Banki nie wysyłają takich wiadomości, wszystkie informacje są dostępne na stronie internetowej banku – zaznaczył.
– Bardzo często zapominamy, że naszą daną osobową jest nasz wizerunek – dodał ekspert. Ostrzegł on m.in. przed aplikacjami przerabiającymi nasz wygląd.
Z kolei ekspertka z NASK zwróciła uwagę na hasła.
Powinniśmy mieć unikatowe hasło per service, które jest odpowiednio mocne, czyli jest długie i ma powyżej 14 znaków. Najlepiej jeszcze te kluczowe serwisy zabezpieczyć uwierzytelnianiem dwuskładnikowym
Jak dodała, wtedy nawet jeżeli to hasło wycieknie, to bez drugiego składnika, np. kodu z aplikacji, cyberprzestępcy nie będą w stanie dostać się na nasze konta.
Według analizy zespołu CERT Polska w 2024 r. odnotowano rekordowy wzrost cyberzagrożeń. Liczba zgłoszeń przekroczyła wtedy 600 tys., a najczęstszym incydentem był phishing. W porównaniu do 2023 r. to o 62 proc. więcej zgłoszeń.
Weronika Moszpańska (PAP)
wm/ bst/ mhr/ sma/
