Nie zauważyliśmy znaczącego wzmożenia cyberataków związanych z wojną w Ukrainie – mówił Adam Lange, szef globalnego zespołu ds. wczesnego wykrywania cyberzagrożeń w Standard Chartered, ze sceny kongresu Insecon. Czy to oznacza, iż w Polsce nie dzieje się nic interesującego pod kątem cyberbezpieczeństwa? Niekoniecznie.
Adam Lange, który jak sam się przedstawia „w wolnym czasie poluje na cyberprzestępców” i prowadzi podcast „Rozmowa KONtrolowana”, wygłosił w trakcie Insecon 2024 wykład pt. „Wpływ konfliktu zbrojnego na Ukrainie na sektor prywatny i publiczny w Polsce”. Lange omówił aspekty związane z cyberbezpieczeństwem naszego kraju. Jak podkreślił ze sceny: sam czuje się zaskoczony tym, jak kilka się zmieniło.
Przypomnij sobie, jak sytuację oceniali eksperci po 100 dniach rosyjskiej agresji w Ukrainie. Podsumowanie cyfrowej wojny na wschodzie.
Wpływ wojny na cyberbezpieczeństwo Polski
Z prezentowanych w trakcie wykładu statystyk wynika jasno, iż Polska nie odnotowała znaczącego wzmożenia związanego z atakami na przestrzeń cyfrową. Lange mówił, iż wbrew temu, w jak wielu mediach nagłówki artykułów podgrzewają atmosferę informacjami o „kolejnym ataku DDoS” na sektor bankowy, statystyki jasno pokazują, iż banki nie mają czego się obawiać.
Drobne zmiany dotyczące zaostrzenia cyberprzestępczości dotknęły tylko sfery phishingu. Konkretniej: w sieci pojawiły się ataki phishingowe związane z fałszywymi zbiórkami na Ukrainę. Tak samo, jak chwilę wcześniej, wyraźny był trend ataków phishingowych związanych z pandemią Covid-19.
– Jesteśmy tak skonstruowani, iż chcemy pomagać – mówił Lange ze sceny. Jednocześnie kilka zdań później podkreślił, iż problem w dużej mierze wynika z natury ludzkiej. Opowiadając o atakach phishingowych w mediach społecznościowych, które polegały na fałszywej obietnicy wyświetlenia filmu z ataku na ukraińskie przedszkole, Lange z rozgoryczeniem dodał: – Ludzie, jak bardzo są chorzy, wszyscy wiemy… Więc ludzie klikali w ten fejkowy filmik.
I tracili dostęp do kont w mediach społecznościowych, bo po kliknięciu podawali swoje dane logowania, skuszeni tym, iż obejrzą drastyczne nagranie, gdy tylko potwierdzą swój wiek.
Zorganizowana grupa przestępcza z Ukrainy i fałszywe SMS-y
Ze sceny Insecon 2024 padła też ciekawostka, która zaskoczyła wiele osób na sali. Otóż za popularnymi fałszywi SMS-ami z mandatem, dopłatą do paczki InPost, DPD, fałszywą stroną PGE i wieloma innymi, powszechnymi formami phishingu, stoi jedna grupa cyberprzestępców z Ukrainy.
Można więc powiedzieć, iż wojna wpłynęła na cyberbezpieczeństwo Polski, ponieważ ta grupa musiała na około dwa miesiące przerwać swoje działania. Prawdopodobnie zmusiła ich do tego ucieczka z atakowanego kraju.
Wojna w Ukrainie a bezpieczeństwo Polski
– Nie widzieliśmy spektakularnych ataków, których się tak obawialiśmy – podkreślił Lange w trakcie swojej prezentacji. – jeżeli zaś chodzi o wyzwania, przed którymi teraz stajemy, to największym z nich jest dezinformacja. W mediach społecznościowych wystarczy jedna iskra, wiadomość, która jest powielana…
Tak jak w czasach pandemii Covid-19 iskrą tą była fałszywa informacja o blokadzie wypłat pieniędzy z banku, tak w czasach rosyjskiej agresji kolejne plotki o „złych Ukraińcach” i sytuacji na granicy są największą trudnością, z którą jako obywatele mierzymy się na co dzień.
