Blisko 100 ataków dziennie na polskie instytucje państwowe, ponad 1100 ataków tygodniowo na sektor bankowy i telekomunikacyjny. Banki w Polsce atakowano średnio 7 razy co godzinę – takie są dane Check Point Research za grudzień.

Według informacji firmy, Kancelaria Sejmu RP planuje powołanie specjalisty, który przygotuje raport m.in. na temat cyberbezpieczeństwa parlamentu. Natomiast banki wprowadzają dodatkowe zabezpieczenia sieciowe.

Z analizy Check Pointa wynika, że 61 proc. ataków w kraju dokonywano za pośrednictwem e-maili. To więcej niż średnia światowa, która wynosi 55 proc. W tym w 1/3 przypadków nośnikiem był zainfekowany plik .rtf, a w 29 proc. plik .exe.

Specjaliści radzą więc organizacjom, aby dołożyły starań do analizy pochodzenia i przeznaczenia wiadomości e-mail.

Przeciwko podmiotom w Polsce najczęściej wykorzystywano ransomware Snatch, który stwierdzono w 2,4 proc. zainfekowanych sieci firmowych. Już od 5 lat ten szkodnik jest oferowany w darknecie w modelu as-a-service. U 2,3 proc. ofiar wykryto program FakeUpdates, natomiast u 1,85 proc. CloudEye. Oba są tzw. dowloaderami, które służą do ściągania innych typów złośliwego oprogramowania na komputery ofiar.

Luka Apache nadal groźna

FakeUpdates był najpopularniejszym malware’m na świecie, zidentyfikowanym w 2 proc. zaatakowanych organizacji.

Check Point Research ustalił również, że „Apache Log4j Remote Code Execution (CVE-2021-44228) i „Web Servers Malicious URL Directory Traversal” to najczęściej wykorzystywane luki, przez które zaatakowano w sumie 46 proc. organizacji na świecie.