Polskie firmy atakowane są przez cyberprzestępców już 2000 razy tygodniowo. Rosnącym problemem jest ransomware – w czerwcu nawet 3,65% rodzimych firm doświadczało różnego rodzaju problemów z oprogramowaniem szyfrującym – wynika z danych opublikowanych przez Check Point Research. Eksperci informują również o zmianie na pozycji lidera wśród grup ransomware. Światowym numerem jeden jest obecnie RansomHub.
Liczba wszystkich cyberataków na polskie firmy ponownie rośnie. Pod koniec czerwca przeciętna polska organizacja była atakowana 2063 razy w skali tygodnia. W skali globalnej było ich jeszcze więcej, bo aż 2261. Zdaniem Check Pointa najczęściej atakowanymi branżami są edukacja i badania, sektor rządowo-wojskowy oraz opieka zdrowotna.
Cyberprzestępcy atakują z użyciem downloadera JavaScript FakeUpdates (7% udział na świecie), multisystemowym botnetem Androxgh0st (6%) oraz trojanem zdalnego dostępu AgentTesla (3%). W Polsce czołowymi zagrożeniami były kolejno: Androxgh0st, FakeUpdates oraz narzędzie zdalnego dostępu CrimsonRAT.
Okazuje się, że największym problemem dla polskich przedsiębiorców jest ransomware. Z danych Check Point Research wynika, że w czerwcu w niemal 4% przedsiębiorstw doszło do incydentów z udziałem ransomware. To odsetek wyższy niż średnia światowa. Pocieszającym faktem jest to, że dane te uwzględniają wszystkie próby ataków, nie tylko te udane.
Analitycy bezpieczeństwa cybernetycznego donoszą również o zmianach w krajobrazie ransomware-as-a-service. Legendarną grupę LockBit3 zdetronizował RansomHub, stając się największym graczem na rynku, z 21% udziałem. RansomHub po raz pierwszy pojawił się w lutym 2024 roku i prawdopodobnie jest następcą Ransomware Knight. W samym czerwcu jego ofiarami było 80 organizacji. Grupa ta działa na całym świecie – 25% jego opublikowanych ofiar pochodzi z USA, natomiast pozostałe pochodzą z Brazylii, Włoch, Hiszpanii i Wielkiej Brytanii. Pozostałe popularne grupy ransomware to Play (8%), Akira (5%).
Więcej informacji o czerwcowym krajobrazie zagrożeń można znaleźć pod linkiem: https://blog.checkpoint.com/research/june-2024s-most-wanted-malware-ransomhub-takes-top-spot-as-most-prevalent-ransomware-group-in-wake-of-lockbit3-decline/