Zero-Day w Polsce w 2023 i 2024 Roku

W ostatnich latach Polska doświadczyła gwałtownego wzrostu cyberataków Zero-Day, które dotknęły zarówno firmy, instytucje rządowe, jak i indywidualnych użytkowników. Rok 2023 przyniósł eskalację zagrożeń, które objęły kluczowe sektory gospodarki, w tym e-commerce, bankowość oraz opiekę zdrowotną. W artykule przyjrzymy się najbardziej znaczącym incydentom, technikom wykorzystywanym przez cyberprzestępców oraz odpowiedziom, jakie podejmowano w celu przeciwdziałania tym zagrożeniom.

Znaczący Wzrost Cyberataków Zero-Day w Polsce w 2023 Roku

Rok 2023 okazał się wyjątkowo trudnym okresem dla polskiego sektora cyfrowego. Wzrost cyberataków na sklepy internetowe, instytucje finansowe oraz serwisy pocztowe stworzył nowe wyzwania, z którymi musieli zmierzyć się zarówno specjaliści ds. bezpieczeństwa, jak i zwykli użytkownicy. Wśród najbardziej dotkniętych firm znalazły się takie giganty jak X-kom, morele.net i Allegro – platformy, z których każdego dnia korzystają miliony Polaków.

Atakujący nie ograniczali się jednak tylko do e-commerce. Celem cyberprzestępców stały się również banki, w tym ING Bank Śląski i mBank, gdzie hakerzy próbowali uzyskać dostęp do wrażliwych danych klientów oraz środków finansowych. Nawet popularne serwisy pocztowe, takie jak Onet i WP, nie były bezpieczne przed atakami, co wywołało falę obaw o bezpieczeństwo korespondencji elektronicznej.

Poważny Incydent w Laboratoriach Medycznych ALAB

Redsaber Security - atak zero-day ALAB laboratoria 2023
Red saber

Jednym z najbardziej szokujących incydentów, które miały miejsce w 2023 roku, był atak Zero-Day na laboratoria medyczne ALAB. W wyniku tego cyberataku wyciekły dane osobowe dziesiątek tysięcy pacjentów, co stanowiło poważne zagrożenie dla ich prywatności i bezpieczeństwa. Wrażliwe informacje, takie jak numery PESEL, adresy zamieszkania, a nawet wyniki badań medycznych, znalazły się w rękach przestępców.

Grupa ransomware RA World, odpowiedzialna za ten atak, opublikowała część tych danych w Internecie, co wywołało panikę i liczne pytania o to, jak chronić swoje dane w dobie rosnących zagrożeń cyfrowych. Atak na ALAB nie tylko zszokował opinię publiczną, ale również zwrócił uwagę na potrzebę wzmocnienia zabezpieczeń w sektorze ochrony zdrowia.

Wykorzystanie Znanych Luk Zero-Day w Oprogramowaniu i Ich Skutki

Przyczyną wzrostu cyberataków w Polsce w 2023 roku było także wykorzystywanie przez hakerów znanych luk w popularnym oprogramowaniu. Przykładem jest luka „Apache Log4j Remote Code Execution”, która umożliwia zdalne wykonanie dowolnego kodu na serwerach. Tego rodzaju podatność została zidentyfikowana w systemach wielu polskich firm, co ułatwiło cyberprzestępcom dostęp do krytycznych zasobów.

Innym przykładem była luka „Web Servers Malicious URL Directory Traversal”, która dotknęła aż 46% organizacji na całym świecie. Ataki wykorzystujące te luki pokazują, jak ważne jest regularne aktualizowanie oprogramowania oraz wdrażanie odpowiednich środków zapobiegawczych, takich jak monitorowanie ruchu sieciowego i szybkie reagowanie na pojawiające się zagrożenia.

Niedobór Wykwalifikowanych Specjalistów jako Główne Wyzwanie

Jednym z największych problemów, z którymi obecnie boryka się sektor IT w Polsce, jest brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. W obliczu rosnącej liczby ataków Zero-Day, aż 53% polskich firm zgłasza trudności związane z rekrutacją i utrzymaniem wysoko wykwalifikowanej kadry. Ten deficyt specjalistów stanowi poważne zagrożenie dla bezpieczeństwa IT, ponieważ organizacje nie potrafią odpowiednio zabezpieczyć swoich systemów przed coraz bardziej zaawansowanymi cyberzagrożeniami.

Problem ten szczególnie widoczny jest w mniejszych firmach, które często nie dysponują środkami na zatrudnienie ekspertów na pełen etat. W efekcie, wiele organizacji decyduje się na outsourcing usług cyberbezpieczeństwa. Choć taka decyzja może poprawić bezpieczeństwo, zwiększa jednocześnie zależność od zewnętrznych dostawców.

Nowe Inicjatywy Zabezpieczające: Zastrzeganie Numeru PESEL

W odpowiedzi na rosnące zagrożenia, polski rząd i sektor prywatny wdrożyły kilka nowych inicjatyw mających na celu zwiększenie bezpieczeństwa obywateli przed atakami Zero-Day. Jedną z nich jest możliwość zastrzegania numeru PESEL, co ma na celu ochronę przed kradzieżą tożsamości oraz przed przypadkami, w których przestępcy zaciągają kredyty na wykradzione dane.

Dzięki tej inicjatywie, każdy obywatel może zastrzec swój numer PESEL w bankach i instytucjach finansowych, co znacząco utrudnia przestępcom wykorzystanie tych danych w nielegalny sposób. Działania te spotkały się z pozytywnym odzewem ze strony społeczeństwa, choć eksperci zauważają, że konieczne są kolejne kroki w kierunku podnoszenia świadomości na temat zagrożeń cybernetycznych i sposobów ochrony przed nimi.

Zaawansowane Ataki Zero-Day APT28 na Polskie Instytucje Rządowe

Redsaber Security - zero-day w Polsce - APT

W drugiej połowie 2023 roku polskie instytucje rządowe stanęły w obliczu zaawansowanej kampanii cyberataków, prowadzonej przez grupę APT28, znaną również jako Fancy Bear. Ta grupa cyberprzestępcza, często łączona z rosyjskim wywiadem wojskowym GRU, stała się synonimem wyrafinowanych i precyzyjnie zaplanowanych operacji hakerskich na całym świecie.

W Polsce atak APT28 zaobserwowano dzięki współpracy zespołów CERT Polska (CSIRT NASK) oraz CSIRT MON, które szybko zidentyfikowały szeroko zakrojoną kampanię złośliwego oprogramowania, wymierzoną w kluczowe polskie organizacje rządowe. Celem tych ataków było uzyskanie dostępu do poufnych informacji oraz zakłócenie działania instytucji państwowych.

Szczegóły Kampanii Phishingowej i Techniki Używane przez APT28

Atakujący z grupy APT28 zastosowali klasyczne, lecz nadal skuteczne metody phishingowe, aby zwabić pracowników instytucji rządowych do kliknięcia w złośliwe linki. Kampania rozpoczęła się od wysyłania pozornie niewinnych e-maili, które zawierały linki prowadzące do serwisów run.mocky.io oraz webhook.site.

Serwisy te są często wykorzystywane przez programistów do testowania swoich aplikacji, co utrudniało ich identyfikację jako złośliwe. Po kliknięciu w link, ofiary były kierowane na stronę, z której pobierano archiwum ZIP zawierające złośliwe pliki. Te pliki były sprytnie zamaskowane jako zdjęcia, co miało na celu zmylenie użytkowników i zwiększenie prawdopodobieństwa, że zostaną uruchomione.

Techniki Używane przez Atakujących

Odbiorcy phishingowych e-maili otrzymywali plik ZIP, który zawierał kilka elementów. Wśród nich znajdował się plik IMG-xxxxx.jpg.exe, który udawał zdjęcie, ale w rzeczywistości uruchamiał złośliwy kod, aktywujący kalkulator Windows. Gdy ofiara uruchamiała kalkulator, fałszywa biblioteka WindowsCodecs.dll, wykorzystując technikę DLL Side-Loading, włączała ukryty skrypt .bat. Ten skrypt otwierał przeglądarkę Microsoft Edge, ładował stronę zakodowaną w base64, a następnie pobierał kolejny skrypt batchowy z webhook.site.

Skrypt ten zbierał informacje o komputerze, takie jak adres IP i lista plików, a następnie przesyłał te dane na serwer kontrolowany przez atakujących. Tego rodzaju ataki, opierające się na wykorzystaniu powszechnie dostępnych narzędzi, stanowią poważne zagrożenie, ponieważ są trudne do wykrycia i mogą być prowadzone na dużą skalę.

Rok 2023 i 2024 przyniósł znaczący wzrost ataków Zero-Day w Polsce, które dotknęły kluczowe sektory gospodarki i instytucje rządowe. Wykorzystanie zaawansowanych technik przez cyberprzestępców oraz luki w oprogramowaniu stanowiło poważne zagrożenie dla bezpieczeństwa danych i systemów. Pomimo podjętych działań, takich jak wprowadzenie możliwości zastrzegania numeru PESEL, potrzeba dalszych wysiłków, aby skutecznie chronić Polskę przed rosnącą falą zagrożeń cybernetycznych.

Zadbaj o bezpieczeństwo swojej firmy, korzystając z profesjonalnych testów socjotechnicznych i penetracyjnych. Nasze usługi pomogą zidentyfikować potencjalne zagrożenia i słabe punkty w Twojej infrastrukturze, zanim zrobią to cyberprzestępcy. Dzięki naszym szczegółowym analizom i rekomendacjom, zyskasz pewność, że Twoje dane i systemy są odpowiednio zabezpieczone. Wybierając naszą firmę, inwestujesz w spokój i ochronę przed niechcianymi incydentami, które mogą narazić Twoje przedsiębiorstwo na straty finansowe i reputacyjne.