W Polsce we wrześniu br. cyberprzestępcy najczęściej atakowali sektor użyteczności publicznej, administracyjno-wojskowy i finansowy – według danych Check Pointa.

Nieco inaczej wygląda podobne zestawienie na świecie, gdzie we wrześniu 2024 roku edukacja i badania naukowe były najczęściej atakowane, a za nimi uplasowała się administracja i opieka zdrowotna.

Botnet kradnący dane najgroźniejszy w polskiej sieci

Najczęściej spotykanym zagrożeniem w polskiej cyberprzestrzeni w minonym miesiącu był Androxgh0st – botnet, który atakuje platformy Windows, Mac i Linux, kradnąc dane uwierzytelniające, np. z kont AWS i Twilio. Wpłynął na 4,2 proc. polskich przedsiębiorstw i organizacji. Na świecie był on numerem 2, a nr 1 FakeUpdates (SocGholish), dotykający 7 proc. organizacji globalnie. Jest to downloader, który przed uruchomieniem zapisuje na dysku złośliwy kod, co prowadzi do dalszych infekcji.

Nr 3 na świecie był FormBook – infostealer, który kradnie dane z przeglądarek, wykonuje zrzuty ekranu, monitoruje klawisze, potrafi ściągać i uruchamiać pliki na zainfekowanym komputerze.

Kto atakuje ransomware

We wrześniu najczęściej atakującą grupą ransomware był RansomHub, odpowiedzialny za 17 proc. wykrytych ataków. Jest to Ransomware-as-a-Service (RaaS), która zyskał na znaczeniu w 2024 roku, atakując różne systemy, w tym VMware ESXi. Kolejne zagrożenia na liście to Play z 10 proc. (atakuje sektory infrastruktury krytycznej) i Qilin z 5 proc. (RaaS, koncentruje się na dużych przedsiębiorstwach, opiece zdrowotnej i edukacji).