Вынікі даследавання аналітыкаў кампаніі Eset паказваюць, што ў I паўгоддзі бягучага года Польшча заняла першае месца ў свеце па колькасці выяўленых нападаў праграм-вымагальнікаў (ransomware). Гаворка ідзе пра выкраданне і шыфраванне важных дадзеных і патрабаванне выкупу. Гэты ўсё больш папулярны від атакі – зброя, між іншым, хакераў з Расіі, Кітая і Паўночнай Карэі. На Польшчу прыпадае ўжо 6 працэнтаў усіх глабальных інцыдэнтаў такога тыпу. У гэтым змрочным рэйтынгу мы апярэджваем нават Злучаныя Штаты, піша Rzeczpospolita.
Якія краіны хакеры абмінаюць?
Сітуацыя выглядае драматычна, бо Польшча – хоць пакуль абараняецца адносна эфектыўна – у доўгатэрміновай перспектыве можа мець праблемы. Так прынамсі можна прачытаць у дакладзе ізраільскай кампаніі Check Point. Ён паказвае, што наша краіна па лічбавай бяспецы – еўрапейскі аўтсайдэр. Самыя бяспечныя ў інтэрнэце – Мальта, Кіпр і Літва, а Швейцарыя і Эстонія зрабілі вялікія інвестыцыі ў лічбавую адукацыю грамадства. Мы адстаем, займаючы толькі 17-ю пазіцыю ў Еўропе.
«Крытычныя і стратэгічныя для функцыянавання дзяржавы сектары на працягу многіх месяцаў застаюцца галоўным аб'ектам цікавасці арганізаваных хакерскіх груп, якія дзейнічаюць у нашай краіне самастойна або пры падтрымцы іншых дзяржаў, – кажа Войцэх Глажэўскі, дырэктар кампаніі Check Point Software Technologies у Польшчы. – Мэтай такіх дзеянняў зʼяўляецца пастаяннае парушэнне стабільнага функцыянавання дзяржавы, дзяржаўных устаноў і падрыў даверу грамадства да інстытутаў, таму так важнае ўдзел дзяржавы як на інвестыцыйным узроўні, так і ў адукацыі грамадства». І адзначае, што самым слабым звяном у выпадку большасці кібератак зʼяўляецца менавіта чалавек.
Як ён тлумачыць, размова ідзе пра недахоп належнай увагі або невыкананне працэдур. Ён адзначае, што шмат краін, якія апынуліся на вяршыні рэйтынгу лічбавай бяспекі, зрабілі вялікі акцэнт на лічбавай адукацыі грамадства. Паводле ацэнак экспертаў Check Point Research «Індэкс кіберпагроз Top Malware 2025» (улічвае памер краін і колькасць нападаў), у чэрвені сітуацыя найлепш выглядала на Мальце. У Польшчы, хоць колькасць інцыдэнтаў знізілася ў параўнанні з папярэднім месяцам, няма падстаў для задаволенасці.
Самыя папулярныя віды кібератак
З аналізу Check Point вынікае, што найбольш моцна атакуюцца цяпер сектар адукацыі і даследаванняў, дзяржаўная адміністрацыя і тэлекамунікацыйная галіна – гэта значыць тыя сферы, дзе інфармацыйныя сістэмы шырока выкарыстоўваюцца, але часта састарэлыя і маюць прабелы ў бяспецы. Кіберзлачынцы выкарыстоўваюць сацыяльную інжынерыю, фішынг і прабелы ў папулярных платформах (напрыклад, Discord, Laravel), каб заражаць сеткі і атрымліваць доступ да канфідэнцыйных дадзеных. Эксперты Check Point падкрэсліваюць, што традыцыйных антывірусных праграм ужо недастаткова, арганізацыі павінны ўкараняць рашэнні, заснаваныя на штучным інтэлекце і воблаку, карыстацца сегментацыяй сеткі і аўтаматычным рэагаваннем на інцыдэнты (SOAR).
Даследаванні паказваюць, што ў Польшчы найбольш часта атакуючым вірусам зʼяўляецца FakeUpdates, фальшывая праграма абнаўлення браўзераў (вядомая таксама як SocGholish). Дзейнічае падступна, выдаючы сябе за абнаўленні, каб усталёўваць шпіёнскія кампаненты і дазваляць наступныя атакі. Мяркуецца, што ў глабальным маштабе праграма ўжо адказвае прыкладна за 4 працэнты заражэнняў. Кіберзлачынцы апошнім часам часта выкарыстоўваюць Androxgh0sta (крадзе дадзеныя з вэб-прыкладанняў) і аддалены траян AsyncRAT (дазваляе перахапіць поўны кантроль над заражаным кампʼютарам). Экспертаў таксама непакоіць рост актыўнасці груп ransomware-as-a-service. Тут гаворка ідзе, напрыклад, пра групу Qilin, якая спецыялізуецца на атаках на буйныя субʼекты, такія як шпіталі, універсітэты і дзяржаўныя ўстановы (у чэрвені яна адказвала за 17 працэнтаў нападаў такога тыпу ў Еўропе).
Па колькасці атак праграм-вымагальнікаў Польшча зʼяўляецца мэтай № 1, апярэджваючы ЗША, Славакію і Украіну. Спецыялісты сцвярджаюць, што гэта вынік не толькі росту знешніх пагроз, але і «ўнутраных слабасцей прадпрыемстваў».
Кампанія Eset падкрэслівае, што толькі 59 працэнтаў польскіх прадпрыемстваў дэкларуюць выкарыстанне ахоўнага праграмнага забеспячэння, што азначае, што больш за адна трэць дзейнічае без гэтага базавага, а разам з тым неабходнага пласта абароны ад кіберпагроз.
Цяпер арэна кібервайны становіцца яшчэ больш гарачай, бо свае дзеянні на гэтым полі інтэнсіфікуе Іран. Мэты мясцовых хакерскіх груп – як інфармуе падраздзяленне Unit 42 з групы Palo Alto Networks – канцэнтруюцца на шпіянажы і дэстабілізацыі: кіберзлачынцы хочуць парушыць функцыянаванне ўстаноў, перашкодзіць збору выведвальнай інфармацыі або паўплываць на імідж праціўнікаў у вачах грамадскай думкі. Іранскія групы таксама вядомыя атакамі на крытычную інфраструктуру і адчувальныя сектары эканомікі па ўсім свеце, як у дзяржаўным, так і ў прыватным сектары. Unit 42 паведамляе, што Іран цяпер звяртаецца да генератыўнага штучнага інтэлекту ў сацыяльна-інжынерных дзеяннях. Мэта? Выкраданне або знішчэнне дадзеных. Нядаўна выяўлена, што хакеры выдавалі сябе за нямецкае мадэльнае агенцтва, каб весці кібервыведку.
– Такія кампаніі маюць на мэце дэстабілізаваць дзяржаву, а таксама фарміраваць грамадскае ўспрыманне розных важных спраў, між іншым, з дапамогай дэзінфармацыйных кампаній, – тлумачыць Войцех Галенбёўскі, віцэ-прэзідэнт Palo Alto Networks ва Усходняй Еўропе.
Ён звяртае ўвагу, што сярод абласцей патэнцыйных пагроз варта вылучыць кіберзлачынцаў, спансаваных Тэгеранам, мэтанакіраваныя атакі на дыпламатаў, а таксама кампаніі, якія могуць ахопліваць ланцужкі паставак і крытычную інфраструктуру.
вх