Pod koniec marca br. polskie firmy i organizacje w Polsce były atakowane przeciętnie 1114 – 1170 razy w tygodniu. Nawet 2,4 proc. podmiotów w kraju doświadczyło próby ataku ransomware. To więcej niż w Europie (1,7 proc.) – wynika z danych Check Point Software.

Po lutowym spadku zagrożeń w marcu br. nastąpił ponowny wzrost liczby cyberataków. W ciągu miesiąca (od 26 lutego do 25 marca) ich liczba wzrosła o 13 proc.. sięgając 1114. W tym czasie średnia w całej Europie wynosiła 1070. To prawdopodobnie nie koniec tendencji wzrostowej. Najświeższe dane pokazują, że już 1 kwietnia średnia wynosiła 1176 dla Polski i 1169 dla Europy.

Co atakuje najczęściej

W marcu najczęściej identyfikowanymi zagrożeniami w Polsce były downloader FakeUpdates. wykryty w 4 proc. sieci firmowych, backdoor Jorik (2 proc.) i ransomware Snatch (1,6 proc.). Ostatni z nich należy do ransomware jako usługi (RaaS), która polega zarówno na kradzieży, jak i szyfrowaniu danych ofiary.

Check Point odnotował znaczny wzrost liczby ataków ransomware wykorzystujących luki zero-day. W 2023 r. zgłoszono ponad 5 tys. ofiar, co oznacza wzrost o 90 proc. r/r.

Szkodniki przychodzą pocztą

Większość – 65 proc. złośliwych plików – dostarczanych jest polskim użytkownikom za pośrednictwem poczty elektronicznej, a pozostałe pochodzą z zainfekowanych stron lub aplikacji webowych. Najczęstszymi formatami wykorzystywanymi w atakach są: .pdf (37 proc.), .exe (20 proc.) i .rtf (16 proc.).