Współczesna cyberprzestępczość coraz rzadziej przypomina szybkie ataki hakerskie z przeszłości. Zamiast tego – jak ostrzegają eksperci – mamy do czynienia z długofalowymi operacjami przypominającymi wojskowe kampanie. Ich sprawcami są grupy APT (Advanced Persistent Threat), często działające na zlecenie państw, które cyfrową przestrzeń traktują jako równorzędny teatr działań zbrojnych.
W odróżnieniu od typowych cyberataków, APT-y nie znikają po kilku godzinach. Utrzymują się w systemach tygodniami, a nawet miesiącami. Ich celem nie jest sabotaż, lecz kontrola – zdobycie dostępu, eksfiltracja danych, czasem także obserwacja lub sabotaż w odpowiednim momencie. To właśnie długoterminowość i cierpliwość odróżnia je od innych cyberzagrożeń.
Jak tłumaczy Robert Dąbrowski z Fortinet, grupy APT mają do dyspozycji ogromne zasoby – finansowe i techniczne. Dzięki nim zatrudniają najlepszych specjalistów, tworzą własne narzędzia i atakują „krok po kroku”, przez luki w zabezpieczeniach czy zainfekowane pliki.
Przykłady? Rosyjska Turla, aktywna od ponad 20 lat, od 2022 roku przeprowadza ataki na sprzęt wojskowy Ukrainy za pomocą botneta Amadey. Chińska grupa SweetSpecter miała w 2024 roku próbować uzyskać dostęp do zasobów OpenAI, wykorzystując do tego… ChatGPT. Z kolei MuddyWater, powiązana z Iranem, regularnie atakuje sektor energetyczny i telekomunikacyjny na Bliskim Wschodzie. Koreańska Lazarus Group odpowiada za liczne kradzieże na giełdach kryptowalut i cyfrowe sabotaże w sektorze finansowym.
Z danych FortiGuard Labs wynika, że liczba takich grup i ich aktywności systematycznie rośnie. Eksperci podkreślają, że żadna branża nie jest dziś bezpieczna. Dlatego organizacje – niezależnie od wielkości – powinny inwestować w detekcję i reakcję (EDR/XDR), stosować wieloskładnikowe uwierzytelnianie i stale monitorować ruch sieciowy. Obrona przed APT to już nie kwestia chęci, ale cyfrowego przetrwania.
