Chiny rosnącym zagrożeniem dla Polski

Chiny poważnie zagrażają polskiej cyberprzestrzeni przez m.in. aktywność grup cyberprzestępczych oraz APT, których ataki wymierzone są w m.in. infrastrukturę krytyczną i administrację publiczną. Specjalistyczny zespół prowadzony przez szefa ABW opisał ryzyko.
CSIRT GOV wydał raport o stanie bezpieczeństwa polskiej cyberprzestrzeni w 2024 roku. Do głównych zagrożeń zidentyfikowanych w zeszłym roku należały m.in. działania socjotechniczne wymierzone w użytkowników i administratorów uwzględniając grupy sponsorowane (APT), skanowania i próby wykorzystania najnowszych oraz znanych podatności oraz ataki DDoS.
Grupy APT atakują mocniej
Grupy APT stają się poważnym wyzwaniem dla polskiej cyberprzestrzeni, a z raportu wynika, że oprócz tych powiązanych z Rosją, swoją aktywność zaznaczają też chińscy aktorzy. Ich celem są najczęściej ataki na sektory: energetyczny, telekomunikacyjny i transportowy.
Według raportu, kradzież danych, łamanie zabezpieczeń systemów IT, wykorzystywanie exploitów, podatności zero-day, phishing oraz zaawansowane techniki utrzymywania dostępu w zainfekowanych systemach to najczęstsze metody wykorzystywane przez te grupy.
Czytaj też
Chińskie botnety wykorzystują polskie routery do pozyskania haseł
Chińskie grupy APT wykorzystują urządzenia SOHO, czyli routery TP-Link najczęściej używane w małych firmach. Hakerzy tym sposobem utrudniają namierzenie grupy i umożliwiają anonimowe przeprowadzenie takich ataków, jak password spraying (próba logowania do wielu kont przy użyciu kilku popularnych haseł, unikając blokad kont i łatwiejszy dostęp do konta). Ataki najczęściej wymierzone są w usługę Microsoft 365.
Czytaj też
Transport - szczególnie podatny na ataki
W zeszłym roku CSIRT GOV ujawnił złośliwe działania w sektorze transportu. Serwer jednego z podmiotów branży transportowej komunikował się z komputerem kontrolowanym przez grupę APT15 powiązaną z Chinami.
Wykorzystując odpowiednią technikę, zainstalowali fragment złośliwego kodu, który umożliwił im zdalne sterowanie serwerem, kradzież danych oraz przejmowanie kont administracyjnych. Wykryty w nim trojan PlugX jest charakterystyczny dla ataków przeprowadzanych przez chińskie grupy.
Czytaj też
Chińska aktywność w polskiej cyberprzestrzeni
CSIRT GOV podkreśla rosnące zagrożenie ze strony grup APT nie tylko rosyjskich, ale również chińskich. Ostatnie doniesienia o zablokowanym ataku chińskiej grupy na czeską administrację skłania do refleksji nad odpornością polskich systemów cyberbezpieczeństwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany