Polska i Łotwa na celowniku hakerów! Doszło tu do największej liczby ataków w cyberprzestrzeni

Hakerzy zaatakowali wiosną 2022 roku

Od rozpoczęcia pełnowymiarowej agresji rosyjskiej przeciw Ukrainie w łotewskiej cyberprzestrzeni doszło do ogromnych zmian, a liczba ataków hakerskich znacznie wzrosła. W przypadku sektora państwowego i infrastruktury krytycznej odnotowano czterokrotny wzrost takich incydentów, a ogółem ich liczba wzrosła dwukrotnie.

Najwięcej ataków zarejestrowano wiosną 2022. Obecnie wciąż jest ich bardzo dużo, ale nieco mniej niż w ubiegłym roku.

W szczególności latem było spokojniej, teraz znowu robi się goręcej, obserwujemy wiele działań haktywistów, oszustów, kampanie phishingowe" - przyznaje Baiba Kaszkina, szefowa łotewskiej agencji bezpieczeństwa cybernetycznego i dodaje, że w tej chwili zarówno Łotwa jak i Polska mierzą się z podobnymi wyzwaniami w cyberprzestrzeni.

Zgodnie z raportem CERT EU z wiosny bieżącego roku: w roku 2022 spośród wszystkich krajów Unii Europejskiej to właśnie Polska i Łotwa, wraz z Estonią i Litwą, padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.

Atakują haktywiści i podmioty finansowane ze źródeł państwowych

W przypadku Łotwy głównymi celami ataków są: sektor państwowy, infrastruktura krytyczna, sektor transportowy, energetyczny, finansowy i bankowy oraz służba zdrowia.

Baiba Kaszkina pytana o to, kto za nimi stoi, zaznacza, że istnieje wiele grup haktywistów prowadzących takie działania. W ostatnich miesiącach najbardziej aktywne były grupy NoName, KillNet, dosyć aktywna była też grupa w Telegramie "Bałtijskije antifaszysty".

Orkan Ciara szaleje w zachodniej Europie

Drugim źródłem ataków są działania finansowane ze środków państwowych, które "dużo trudniej jest przypisać" do danego kraju - dodaje ekspertka. Jak przyznaje, istnieje jednak wiele oznak działań, które zostały już powiązane wcześniej przez inne państwa czy firmy z Rosją albo Chinami. Prowadzona jest też mniej więcej stała liczba ataków o podłożu komercyjnym.

Jak dotąd Łotwie udaje się "dosyć skutecznie" odpierać ataki - zapewnia Kaszkina. Incydenty w cyberprzestrzeni łotewskiej to m.in. ataki DDoS, skutkujące brakiem dostępu do strony, i operacje informacyjne, np. kiedy dostępne publicznie informacje haktywiści prezentują jako wykradzioną przez nich treść czy też kompilują informacje prawdziwe z fałszywymi.

Jak bronić się przed atakami w cyberprzestrzeni?

Szefowa łotewskiej agencji bezpieczeństwa cybernetycznego podkreśla, że zawsze kiedy jest to możliwe należy stosować wielopoziomowe uwierzytelnienie i na bieżąco aktualizować wszystkie urządzenia.

Ponadto, niezwykle ważny jest aspekt psychologiczny, czyli krytyczne myślenie, brak pośpiechu, weryfikowanie faktów, nieufanie tylko jednemu źródłu informacji itp.