Liczba ataków w Polsce wzrosła o 130 proc. w ciągu 6 miesięcy
Firmy i podmioty publiczne w kraju są atakowane średnio 1430 razy w tygodniu.
Wojsko, banki, podmioty użyteczności publicznej są najczęstszym celem.
Polska stała się jednym z najczęściej atakowanych krajów w Europie. Firmy i podmioty publiczne są atakowane średnio 1430 razy w tygodniu – według nowych danych Check Pointa. Od stycznia br. liczba takich zagrożeń wzrosła o 60 proc., a w ciągu 6 miesięcy o 130 proc., pozostając powyżej średniej europejskiej (już 1352).
Minister cyfryzacji Krzysztof Gawkowski przyznał w połowie kwietnia br., że Polska znajduje się wśród 3 najbardziej atakowanych krajów na świecie. Z danych resortu wynika, że w liczba incydentów dotyczących cyberbezpieczeństwa wzrosła w ciągu roku (2022 do 2023) o 100 proc. (z 30 tys. do 80 tys. rocznie), a dane za I kw. br. wskazują, że liczby te nadal idą w górę.
Wojsko głównym celem
Szef MON Cezary Tomczyk ujawnił, że w 2023 r. odnotowano przeszło 5 tys. cyberataków na sieci polskiego wojska. Z analiz Check Point Research wynika, że w ostatnim półroczu administracja i wojsko atakowane były średnio 1256 razy w tygodniu (300 razy więcej, niż średnia w kraju). W II kw. br. może to być już ponad 2 tys. ataków.
Wśród innych popularnych celów były m.in. finanse i bankowość, podmioty użyteczności publicznej i firmy telekomunikacyjne.
Czym atakują przestępcy
Wzrosła aktywność botnetów. W kwietniu br. blisko 7 proc. polskich przedsiębiorstw mogło być pod ich wpływem lub je współtworzyć.
Powszechne jest wykorzystanie ransomware w atakach na polskie sieci. W ostatnim półroczu 2,6 proc. polskich firm było atakowanych (niekoniecznie udanie) z użyciem tego narzędzia. To wskaźnik o 0,2 pp. wyższy niż średnia światowa i ataki te w Polsce rosną szybciej niż globalnie. W kwietniu br. już blisko 7 proc. podmiotów w kraju było na nie narażonych.
Zagrożenia w kraju są inne niż na świecie
W kwietniu br. 55 proc. zagrożeń trafiało do polskich sieci za sprawą złośliwych stron i aplikacji webowych, a 45 proc. ataków opartych była o e-mail – według Check Point Research. To sytuacja odwrotna do trendów światowych, gdzie ataki e-mailowe stanowią ponad 60 proc.
W ponad 1/3 przypadków zainfekowany plik dostarczany do polskich komputerów ma rozszerzenie .exe, w 1/5 .vbs, natomiast co dziesiąty .docx lub .pdf. Tymczasem na świecie dominują pdf-y (70 proc.).
To co łączy ataki w Polsce i na świecie to najczęściej wykorzystywane złośliwe oprogramowanie. Dominuje FakeUpdates (AKA SocGholish – 4 proc. szkodników w polskich sieciach), czyli downloader w JavaScript. Narusza bezpieczeństwo systemów za pośrednictwem wielu dodatkowych złośliwych programów.
Podobne aktualności
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.
Hakerzy włamali się do Europolu
Twierdzą, że wykradli tajne dane. Europol uspokaja, że nie wyciekły dokumenty operacyjne.
Dell bada incydent bezpieczeństwa. Nie ma „znaczącego ryzyka” dla klientów
Koncern zapewnia, że wrażliwe dane klientów nie są zagrożone.