Hakerzy coraz częściej atakują w Polsce
Krajowe firmy i urzędy są atakowane średnio 1129 razy w tygodniu.
Na rosnące ryzyko zdaniem specjalistów wpływają działania prorosyjskich haktywistów i polityka Polski wobec agresji Rosji na Ukrainę.
Polskie przedsiębiorstwa, administracja i instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu – według danych za I kw. br. To wzrost o 28 proc. rok do roku – wynika z najnowszych danych Check Point Software.
Dla porównania na świecie liczba ataków zwiększyła się o 7 proc. w I kw. 2023 r. Polska zbliżyła się już do globalnej średniej, która wynosi 1248 ataków tygodniowo.
Ataków w kraju z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.
Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia (wzrost o 15 proc.). Drugim najczęściej atakowanym – ze średnią 1725 ataków tygodniowo – okazał się sektor rządowo-wojskowy (+4 proc. r/r).
Znacznego większego zagrożenia doświadczyła również opieka zdrowotna (1684 ataki tygodniowo).
Jednak najbardziej zwiększyło się ryzyko dla firm z branży handlu detalicznego i hurtowego (wzrost o 49 proc.).
Polska – liczba ataków tygodniowo w poszczególnych sektorach
Administracja, wojsko i banki głównymi celami na świecie
W I kw. 2023 r. mniej więcej 1 na 31 organizacji na świecie co tydzień doświadczała ataku ransomware. Lepsza wiadomość jest taka, że poziom zagrożeń jest stabilny, bowiem eksperci Check Pointa wskazują na zaledwie 1-proc. wzrost w porównaniu z I kw. 2022 r.
W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła uderzenia ramsomware – głównie w sektorze rządowym i wojskowym, finansowym oraz edukacji i badań.
Zaatakowane organizacje (średnia tygodniowa)
Rząd/Wojsko 1 z 20
Finanse/Bankowość 1 z 25
Edukacja/Badania 1 z 26
ISP/MSP 1 z 27
Opieka zdrowotna 1 z 27
SI/VAR/dystrybutor 1 z 31
Nowe regulacje poprawią ochronę
Pozytywną wiadomością jest też wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W UE dyrektywa NIS2 zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. Obejmie wszystkie średnie i duże organizacje działające m.in. sektorach energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych, dostawców centrów danych, ochronę zdrowia.
W USA zmiany, które mają zostać wdrożone w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.
Podobne aktualności
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
66 proc. firm zwiększy budżety IT w 2024 r.
57 proc. organizacji planuje wdrożenie AI „Jest niepokojące z punktu widzenia cyberbezpieczeństwa" - twierdzi ekspert.