Polskie przedsiębiorstwa, administracja i instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu – według danych za I kw. br. To wzrost o 28 proc. rok do roku – wynika z najnowszych danych Check Point Software.

Dla porównania na świecie liczba ataków zwiększyła się o 7 proc. w I kw. 2023 r. Polska zbliżyła się już do globalnej średniej, która wynosi 1248 ataków tygodniowo.

Ataków w kraju z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.

Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia (wzrost o 15 proc.). Drugim najczęściej atakowanym – ze średnią 1725 ataków tygodniowo – okazał się sektor rządowo-wojskowy (+4 proc. r/r).

Znacznego większego zagrożenia doświadczyła również opieka zdrowotna (1684 ataki tygodniowo).

Jednak najbardziej zwiększyło się ryzyko dla firm z branży handlu detalicznego i hurtowego (wzrost o 49 proc.).

Polska – liczba ataków tygodniowo w poszczególnych sektorach

Administracja, wojsko i banki głównymi celami na świecie

W I kw. 2023 r. mniej więcej 1 na 31 organizacji na świecie co tydzień doświadczała ataku ransomware. Lepsza wiadomość jest taka, że poziom zagrożeń jest stabilny, bowiem eksperci Check Pointa wskazują na zaledwie 1-proc. wzrost w porównaniu z I kw. 2022 r.

W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła uderzenia ramsomware – głównie w sektorze rządowym i wojskowym, finansowym oraz edukacji i badań.

Zaatakowane organizacje (średnia tygodniowa)

Rząd/Wojsko 1 z 20
Finanse/Bankowość 1 z 25
Edukacja/Badania 1 z 26
ISP/MSP 1 z 27
Opieka zdrowotna 1 z 27
SI/VAR/dystrybutor 1 z 31

Nowe regulacje poprawią ochronę

Pozytywną wiadomością jest też wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W UE dyrektywa NIS2 zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. Obejmie wszystkie średnie i duże organizacje działające m.in. sektorach energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych, dostawców centrów danych, ochronę zdrowia.

W USA zmiany, które mają zostać wdrożone w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.