4 Minuty
Ostatnie dni przyniosły w Polsce falę poważnych zakłóceń cyfrowych. Klienci operatora Play zgłaszali problemy z połączeniami głosowymi i dostępem do usług — operator potwierdził prace nad przywróceniem funkcjonalności, nie wskazując jeszcze jednoznacznie przyczyny. Równolegle system płatności BLIK doświadczył kolejnego ataku DDoS, utrudniającego generowanie kodów i finalizację transakcji. W weekend Ministerstwo Cyfryzacji informowało też o naruszeniach danych: ataku na firmę pożyczkową Supergrosz i wycieku loginów części klientów biura podróży Nowa Itaka. Te zdarzenia obrazują rosnącą presję na polskie usługi finansowe i komercyjne.
Trend wzrostowy i lokalne statystyki
Dane potwierdzają eskalację. We wrześniu CSIRT NASK odnotował około 57,3 tys. zgłoszeń i 26,4 tys. incydentów bezpieczeństwa — to o 30–40% więcej niż średnia z wcześniejszych miesięcy. CERT Polska dodał w tym samym czasie ponad 25 tys. nowych szkodliwych domen do Listy Ostrzeżeń, a od początku roku liczba ta sięga już ponad 160 tys. To twarde wskaźniki rosnącej aktywności cyberprzestępczej w polskiej sieci.
Dlaczego ataków jest więcej?
Na wzrost nakładają się trzy czynniki:
- Sezonowość: listopad to start okresu zakupowego (Black Friday/Cyber Monday) i wzrost phishingu, fałszywych sklepów oraz wyłudzeń, co potwierdzają NASK i inne instytucje.
- DDoS jako usługa: ataki DDoS są dostępne „z półki” na dark webie — zautomatyzowane narzędzia i botnety z urządzeń IoT sprawiają, że napastnicy bez dużych umiejętności kupują wielowektorowe uderzenia.
- Aspekt geopolityczny: od wybuchu wojny w Ukrainie polskie podmioty częściej padają ofiarą operacji prorosyjskich grup, koncentrujących się między innymi na DDoS wymierzonym w administrację i usługi publiczne.
Co powinny robić firmy? (Praktyczne wskazówki)
1. Ochrona przed DDoS i ciągłość działania
Firmy muszą budować odporność na ataki i przerwy w dostępności. Zalecane rozwiązania to ochrona „na brzegu” (scrubbing, Anycast u wyspecjalizowanego dostawcy), współpraca z CDN (np. rozwiązania klasy enterprise), polityki rate-limit, WAF oraz testy przeciążeniowe. Istotne są gotowe runbooki i scenariusze kryzysowe na okresy o wysokim natężeniu ruchu (okna sprzedaży i rozliczeń).
2. Tożsamość i dostęp — nowa jakość uwierzytelniania
Należy wymuszać uwierzytelnianie wieloskładnikowe odporne na phishing: klucze bezpieczeństwa (FIDO2), passkeys oraz aplikacje 2FA są lepsze niż SMS. Minimalizacja uprawnień, twarde egzekwowanie poprawek i hardening usług wystawionych do internetu to kolejny priorytet — kradzież loginów najczęściej prowadzi do eskalacji incydentu.
3. Przygotowanie na wyciek danych
Zakładaj, że wyciek prędzej czy później nastąpi. Szyfrowanie danych, niemutowalne kopie zapasowe, segmentacja sieci i regularne ćwiczenia IR (tabletop) skracają czas reakcji. Ważne są też przygotowane ścieżki komunikacji z klientami i urzędami — szybkość powiadomień i przejrzystość działań zmniejszają chaos i koszty reputacyjne.
Porównanie rozwiązań: on‑premise vs chmura vs CDN
On‑premise daje kontrolę, ale wymaga dużych inwestycji i specjalistów. Ochrona w chmurze (cloud scrubbing) i CDN oferują skalowalność oraz szybką absorpcję ruchu atakującego, co jest często bardziej opłacalne dla średnich i dużych podmiotów. Dla banków i operatorów płatności najlepszym podejściem bywa hybryda: krytyczne systemy w redundancji lokalnej plus chmura/CDN dla ruchu zewnętrznego.
Co mogą zrobić użytkownicy indywidualni?
Użytkownicy powinni natychmiast wprowadzić kilka prostych zasad: stosować unikatowe, długie hasła i włączać 2FA wszędzie, gdzie to możliwe (najlepiej klucz sprzętowy lub aplikacja 2FA). W okresie promocji nie klikać linków z SMS-ów i komunikatorów — wpisywać adresy sklepów i banków ręcznie. Podejrzane wiadomości warto przesyłać do CERT Polska (numer 8080), co pomaga blokować fałszywe kampanie.
Regionalny kontekst: Polska i sąsiedzi
Polska, podobnie jak sąsiednia Lietuva, widzi wzrost zagrożeń. W krajach bałtyckich (np. Lietuvos rinka, Vilniuje czy Kaune) rośnie zapotrzebowanie na zabezpieczenia fintech i płatności mobilnych — polskie firmy mogą uczyć się od tamtejszych rozwiązań i odwrotnie. Dla lietuviams i polskich firm transgraniczne standardy bezpieczeństwa oraz wymiana informacji o zagrożeniach zwiększają odporność całego regionu.
Wnioski: inwestuj w odporność
Ostatnie incydenty — od awarii Play, przez ataki na BLIK, po wycieki Nowa Itaka i Supergrosz — pokazują, że cyberzagrożenia stały się elementem codzienności. Dla firm konsekwencje to nie tylko straty finansowe, ale też utrata zaufania klientów. Inwestycje w ochronę DDoS, nowoczesne metody uwierzytelniania, redundancję i gotowość reagowania są dziś koniecznością, a nie opcją.
Źródło: businessinsider.com
Zostaw komentarz