Hakerzy coraz częściej atakują w Polsce
Krajowe firmy i urzędy są atakowane średnio 1129 razy w tygodniu.
Na rosnące ryzyko zdaniem specjalistów wpływają działania prorosyjskich haktywistów i polityka Polski wobec agresji Rosji na Ukrainę.
Polskie przedsiębiorstwa, administracja i instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu – według danych za I kw. br. To wzrost o 28 proc. rok do roku – wynika z najnowszych danych Check Point Software.
Dla porównania na świecie liczba ataków zwiększyła się o 7 proc. w I kw. 2023 r. Polska zbliżyła się już do globalnej średniej, która wynosi 1248 ataków tygodniowo.
Ataków w kraju z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.
Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia (wzrost o 15 proc.). Drugim najczęściej atakowanym – ze średnią 1725 ataków tygodniowo – okazał się sektor rządowo-wojskowy (+4 proc. r/r).
Znacznego większego zagrożenia doświadczyła również opieka zdrowotna (1684 ataki tygodniowo).
Jednak najbardziej zwiększyło się ryzyko dla firm z branży handlu detalicznego i hurtowego (wzrost o 49 proc.).
Polska – liczba ataków tygodniowo w poszczególnych sektorach
Administracja, wojsko i banki głównymi celami na świecie
W I kw. 2023 r. mniej więcej 1 na 31 organizacji na świecie co tydzień doświadczała ataku ransomware. Lepsza wiadomość jest taka, że poziom zagrożeń jest stabilny, bowiem eksperci Check Pointa wskazują na zaledwie 1-proc. wzrost w porównaniu z I kw. 2022 r.
W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła uderzenia ramsomware – głównie w sektorze rządowym i wojskowym, finansowym oraz edukacji i badań.
Zaatakowane organizacje (średnia tygodniowa)
Rząd/Wojsko 1 z 20
Finanse/Bankowość 1 z 25
Edukacja/Badania 1 z 26
ISP/MSP 1 z 27
Opieka zdrowotna 1 z 27
SI/VAR/dystrybutor 1 z 31
Nowe regulacje poprawią ochronę
Pozytywną wiadomością jest też wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W UE dyrektywa NIS2 zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. Obejmie wszystkie średnie i duże organizacje działające m.in. sektorach energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych, dostawców centrów danych, ochronę zdrowia.
W USA zmiany, które mają zostać wdrożone w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.