Польские власти заявили о резком росте кибератак в 2024 году.
По данным правительственного уполномоченного по вопросам кибербезопасности Кшиштофа Гавковского, за год зафиксировано свыше 627 тысяч инцидентов — на 60% больше, чем в 2023-м. Большинство атак, по словам Гавковского, исходят с территории Беларуси и России.
В докладе подчёркивается, что атаки проводятся как профессиональными хакерскими группами (APT-группы), работающими под контролем иностранных спецслужб, так и хактивистами, поддерживаемыми этими структурами, и киберпреступными группировками.
Белорусские хакеры в 2024 году проводили масштабные фишинговые кампании, направленные на польских чиновников, военных, а также граждан Украины и Литвы.
Применялись поддельные страницы входа в почту, вредоносные вложения, заражённые документы, а также маскировка под благотворительные организации. Цель — сбор логинов, паролей и распространение шпионского ПО.
Основная активность связана с группой UNC1151 (известной также как Ghostwriter), которую связывают с белорусскими структурами.
Ряд источников указывает и на связи с российскими спецслужбами. Эта группа вела активность на протяжении девяти месяцев 2024 года, проводя кибершпионаж и распространение дезинформации по темам, связанным с Украиной и НАТО.
В числе атак — взлом польского антидопингового агентства POLADA и кража персональных данных 115 спортсменов.
Фишинг — это метод кибератаки, при котором создаются поддельные сайты или электронные письма с целью обманным путём получить конфиденциальную информацию.
APT-группа (Advanced Persistent Threat) — это высокоорганизованная хакерская группа, действующая долгое время против конкретной цели, часто под контролем государственных структур.