Dwa lata rosyjskiej agresji na Ukrainę. Wzrosła liczba cyberataków
Liczba cyberataków na Ukrainie wzrosła od pełnoskalowej inwazji Rosji dwa lata temu - uważają eksperci, choć jednocześnie dodają, że większość cyberataków to niegroźne dla obywateli ataki typu DoS i DDoS. Polegają one na odcięciu dostępu do strony internetowej ofiary.
2024-02-25, 23:40
Specjalistka CERT Polska Iwona Prószyńska powiedziała, że głównym celem tego typu cyberataków jest wprowadzenie chaosu i niepokojów społecznych, a one same nie są szkodliwe i nie niosą przykrych konsekwencji na przykład dla klientów banków, które były dotknięte tego rodzaju wrogą aktywnością. Do jednego z większych, zmasowanych cyberataków DDoS doszło w połowie lutego 2022 roku. Wówczas nie działały między innymi strony dwóch największych ukraińskich banków.
Dyrektor Departamentu Cyberbezpieczeństwa i Departamentu IT w Exatelu Karol Wróbel wyjaśnił, że bardziej skomplikowane, ale też rzadsze, są cyberataki, które umożliwiają włamanie na stronę ofiary i zamieszczenie na niej swoich komunikatów. Na takiej stronie można też umieścić złośliwe oprogramowanie. Atak tego typu (defacement) został przeprowadzony w styczniu 2022 roku, gdy na kilku ukraińskich stronach rządowych zamieszczono dezinformujące komunikaty w języku ukraińskim, rosyjskim i polskim.
2100 ataków w 2022 roku
Karol Wróbel dodał, że w zdecydowanej większości przypadków włamanie na stronę banku, instytucji rządowej lub innego podmiotu nie oznacza kradzieży danych. - Przejęcie strony internetowej nie jest równe temu, że atakujący przeszedł dalej. To jest pierwszy krok i wektor, który może być rokujący, natomiast absolutnie nie należy tu stawiać znaku równości. Dlaczego atakujący w ogóle korzystają z takich technik jak DDoS i defacement? Ponieważ opinii publicznej wydaje się, że cała dana organizacja padła ofiarą ataku, co jest zazwyczaj bardzo dalekie od prawdy - wytłumaczył Karol Wróbel.
Posłuchaj
Eksperci podkreślają, że większość organizacji ma strony internetowe odizolowane od pozostałych części infrastruktury. Przypadki kradzieży danych i poważniejszych, udanych cyberataków to najczęściej wynik błędu ludzkiego lub zainfekowania komputera pracownika złośliwym oprogramowaniem.
W pierwszych dniach lutego ukraiński zespół reagowania na incydenty komputerowe CERT-UA poinformował o cyberataku na jedną z państwowych firm. Jego ofiarą padło około dwóch tysięcy komputerów, które zainfekowano złośliwym oprogramowaniem.
REKLAMA
W 2022 roku CERT-UA zarejestrował i zbadał ponad 2100 cyberataków i wrogich działań przeciwko Ukrainie.
- Gen. Komornicki: jeżeli Putin złamie opór ukraińskiej armii, może zaatakować państwo NATO
- Rosyjska dezinformacja ogromnym problemem. Moskwa rotuje taktyką. Szefowa unijnej grupy ujawnia kulisy
- Jaką rolę odegra w wojnie Białoruś? "Jest współagresorem, rozwój sytuacji trudno przewidzieć"
dn/IAR
REKLAMA