В Польше в 1,5 раза подскочило число кибератак. Большинство связано с Беларусью и Россией
В 2024 году количество кибератак в Польше выросло на 60% по сравнению с 2023-м. Об этом говорится в докладе, который представил уполномоченный польского правительства по вопросам кибербезопасности Кшиштоф Гавковский.
«В Польше в 2024 году зарегистрировано более 627 тысяч инцидентов — на целых 60% больше, чем в 2023 году. Наибольшее количество угроз поступает со стороны России и Беларуси — именно оттуда исходят большинство кибератак, актов саботажа и попыток дестабилизации», — заявил Гавковский.
В отчёте отмечается, что Польша как логистический хаб для военной и политической помощи Украине находится под постоянным давлением и стала объектом гибридных действий со стороны России и Беларуси.
«В сферу вышеупомянутой вредоносной активности входят как враждебные действия активных групп APT (Advanced Persistent Threat), напрямую связанных со спецслужбами государств, недружественных Польше, так и группы хактивистов, зависимые от властей, частично управляемые и вдохновляемые ими, а также группировки организованной криминальной преступности, осуществляющие вредоносную хакерскую деятельность в цифровом пространстве», — говорится в документе.
Связанные с Беларусью хакеры проводили широкомасштабные кампании, которые в основном были направлены на граждан Польши, в том числе на государственных и военнослужащих, а также на граждан Литвы и Украины.
Кампании отличались разнообразием техник, которые включали распространение вредоносного ПО и зараженных официальных документов, поддельные страницы для входа в электронную почту, кражи учётных данных и маскировку под благотворительные организации. Доминирующим методом действия был фишинг.
Эти действия направлены на подрыв безопасности региона и являются частью более широкой стратегии проведения операций APT-группами, связанными с Беларусью, считают авторы отчёта.
Группой, связанной с Беларусью, названа UNC1151/Ghostwriter. Некоторые источники также приписывают ей связи с российскими спецслужбами. Её деятельность фиксировалась на протяжении 9 месяцев 2024 года и проводилась в разведывательных целях, а также с целью повлиять на общественное мнение по ключевым социально-политическим вопросам.
Авторы доклада считают группу ответственной за распространение дезинформации, в том числе о ситуации в Украине, западных военных учениях, а также за инцидент со взломом сайта POLADA и кражу данных 115 польских спортсменов.
Читать на dev.by