Polska stała się jednym z najczęściej atakowanych krajów w Europie. Firmy i podmioty publiczne są atakowane średnio 1430 razy w tygodniu – według nowych danych Check Pointa. Od stycznia br. liczba takich zagrożeń wzrosła o 60 proc., a w ciągu 6 miesięcy o 130 proc., pozostając powyżej średniej europejskiej (już 1352).

Minister cyfryzacji Krzysztof Gawkowski przyznał w połowie kwietnia br., że Polska znajduje się wśród 3 najbardziej atakowanych krajów na świecie. Z danych resortu wynika, że w liczba incydentów dotyczących cyberbezpieczeństwa wzrosła w ciągu roku (2022 do 2023) o 100 proc. (z 30 tys. do 80 tys. rocznie), a dane za I kw. br. wskazują, że liczby te nadal idą w górę.

Wojsko głównym celem

Szef MON Cezary Tomczyk ujawnił, że w 2023 r. odnotowano przeszło 5 tys. cyberataków na sieci polskiego wojska. Z analiz Check Point Research wynika, że w ostatnim półroczu administracja i wojsko atakowane były średnio 1256 razy w tygodniu (300 razy więcej, niż średnia w kraju). W II kw. br. może to być już ponad 2 tys. ataków.

Wśród innych popularnych celów były m.in. finanse i bankowość, podmioty użyteczności publicznej i firmy telekomunikacyjne.

Czym atakują przestępcy

Wzrosła aktywność botnetów. W kwietniu br. blisko 7 proc. polskich przedsiębiorstw mogło być pod ich wpływem lub je współtworzyć.

Powszechne jest wykorzystanie ransomware w atakach na polskie sieci. W ostatnim półroczu 2,6 proc. polskich firm było atakowanych (niekoniecznie udanie) z użyciem tego narzędzia. To wskaźnik o 0,2 pp. wyższy niż średnia światowa i ataki te w Polsce rosną szybciej niż globalnie. W kwietniu br. już blisko 7 proc. podmiotów w kraju było na nie narażonych.

Zagrożenia w kraju są inne niż na świecie

W kwietniu br. 55 proc. zagrożeń trafiało do polskich sieci za sprawą złośliwych stron i aplikacji webowych, a 45 proc. ataków opartych była o e-mail – według Check Point Research. To sytuacja odwrotna do trendów światowych, gdzie ataki e-mailowe stanowią ponad 60 proc.

W ponad 1/3 przypadków zainfekowany plik dostarczany do polskich komputerów ma rozszerzenie .exe, w 1/5 .vbs, natomiast co dziesiąty .docx lub .pdf. Tymczasem na świecie dominują pdf-y (70 proc.).

To co łączy ataki w Polsce i na świecie to najczęściej wykorzystywane złośliwe oprogramowanie. Dominuje FakeUpdates (AKA SocGholish – 4 proc. szkodników w polskich sieciach), czyli downloader w JavaScript. Narusza bezpieczeństwo systemów za pośrednictwem wielu dodatkowych złośliwych programów.