Radio Szczecin
Fot. pixabay.com / iAmMrRob (CC0 domena publiczna)
Liczba cyberataków na Ukrainie wzrosła od pełnoskalowej inwazji Rosji dwa lata temu - uważają eksperci, choć jednocześnie dodają, że większość cyberataków to niegroźne dla obywateli ataki typu DoS i DDoS.
Polegają one na odcięciu dostępu do strony internetowej ofiary.
Specjalistka CERT Polska Iwona Prószyńska powiedziała, że głównym celem tego typu cyberataków jest wprowadzenie chaosu i niepokojów społecznych, a one same nie są szkodliwe i nie niosą przykrych konsekwencji na przykład dla klientów banków, które były dotknięte tego rodzaju wrogą aktywnością.
Do jednego z większych, zmasowanych cyberataków DDoS doszło w połowie lutego 2022 roku. Wówczas nie działały między innymi strony dwóch największych ukraińskich banków.
Dyrektor Departamentu Cyberbezpieczeństwa i Departamentu IT w Exatelu Karol Wróbel wyjaśnił, że bardziej skomplikowane, ale też rzadsze, są cyberataki, które umożliwiają włamanie na stronę ofiary i zamieszczenie na niej swoich komunikatów. Na takiej stronie można też umieścić złośliwe oprogramowanie.
Atak tego typu (defacement) został przeprowadzony w styczniu 2022 roku, gdy na kilku ukraińskich stronach rządowych zamieszczono dezinformujące komunikaty w języku ukraińskim, rosyjskim i polskim.
Karol Wróbel dodał, że w zdecydowanej większości przypadków włamanie na stronę banku, instytucji rządowej lub innego podmiotu nie oznacza kradzieży danych.
- Przejęcie strony internetowej nie jest równe temu, że atakujący przeszedł dalej. To jest pierwszy krok i wektor, który może być rokujący, natomiast absolutnie nie należy tu stawiać znaku równości. Dlaczego atakujący w ogóle korzystają z takich technik jak DDoS i defacement? Ponieważ opinii publicznej wydaje się, że cała dana organizacja padła ofiarą ataku, co jest zazwyczaj bardzo dalekie od prawdy - wytłumaczył Karol Wróbel.
Eksperci podkreślają, że większość organizacji ma strony internetowe odizolowane od pozostałych części infrastruktury. Przypadki kradzieży danych i poważniejszych, udanych cyberataków to najczęściej wynik błędu ludzkiego lub zainfekowania komputera pracownika złośliwym oprogramowaniem.
W pierwszych dniach lutego ukraiński zespół reagowania na incydenty komputerowe CERT-UA poinformował o cyberataku na jedną z państwowych firm. Jego ofiarą padło około dwóch tysięcy komputerów, które zainfekowano złośliwym oprogramowaniem.
W 2022 roku CERT-UA zarejestrował i zbadał ponad 2100 cyberataków i wrogich działań przeciwko Ukrainie.
Specjalistka CERT Polska Iwona Prószyńska powiedziała, że głównym celem tego typu cyberataków jest wprowadzenie chaosu i niepokojów społecznych, a one same nie są szkodliwe i nie niosą przykrych konsekwencji na przykład dla klientów banków, które były dotknięte tego rodzaju wrogą aktywnością.
Do jednego z większych, zmasowanych cyberataków DDoS doszło w połowie lutego 2022 roku. Wówczas nie działały między innymi strony dwóch największych ukraińskich banków.
Dyrektor Departamentu Cyberbezpieczeństwa i Departamentu IT w Exatelu Karol Wróbel wyjaśnił, że bardziej skomplikowane, ale też rzadsze, są cyberataki, które umożliwiają włamanie na stronę ofiary i zamieszczenie na niej swoich komunikatów. Na takiej stronie można też umieścić złośliwe oprogramowanie.
Atak tego typu (defacement) został przeprowadzony w styczniu 2022 roku, gdy na kilku ukraińskich stronach rządowych zamieszczono dezinformujące komunikaty w języku ukraińskim, rosyjskim i polskim.
Karol Wróbel dodał, że w zdecydowanej większości przypadków włamanie na stronę banku, instytucji rządowej lub innego podmiotu nie oznacza kradzieży danych.
- Przejęcie strony internetowej nie jest równe temu, że atakujący przeszedł dalej. To jest pierwszy krok i wektor, który może być rokujący, natomiast absolutnie nie należy tu stawiać znaku równości. Dlaczego atakujący w ogóle korzystają z takich technik jak DDoS i defacement? Ponieważ opinii publicznej wydaje się, że cała dana organizacja padła ofiarą ataku, co jest zazwyczaj bardzo dalekie od prawdy - wytłumaczył Karol Wróbel.
Eksperci podkreślają, że większość organizacji ma strony internetowe odizolowane od pozostałych części infrastruktury. Przypadki kradzieży danych i poważniejszych, udanych cyberataków to najczęściej wynik błędu ludzkiego lub zainfekowania komputera pracownika złośliwym oprogramowaniem.
W pierwszych dniach lutego ukraiński zespół reagowania na incydenty komputerowe CERT-UA poinformował o cyberataku na jedną z państwowych firm. Jego ofiarą padło około dwóch tysięcy komputerów, które zainfekowano złośliwym oprogramowaniem.
W 2022 roku CERT-UA zarejestrował i zbadał ponad 2100 cyberataków i wrogich działań przeciwko Ukrainie.
