Polskie instytucje rządowe były w ostatnim miesiącu atakowane na niespotykaną dotychczas skalę. W październiku doszło do ponad 2540 ataków tygodniowo na sektor rządowy – ujawniają analizy firmy Check Point Research. To więcej od pozostałych krajów Europy Środkowej – np. np. Czech (2079) czy Austrii (2174). Szczególnie narażonym jest również rodzimy sektor wytwórzy z 1862 atakami oraz energetyczny i użyteczności publicznej, doświadczający 1791 ataków w skali tygodnia.
– Ze względu na rosnące zagrożenie ze strony Rosji, prowadzącej wobec państw Zachodu działania o charakterze wojny hybrydowej, Polska – jako aktywny uczestnik europejskiej polityki wspierania Ukrainy – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych. Szczególnie narażone są instytucje rządowe, które muszą być przygotowane na coraz bardziej zaawansowane i skoordynowane ataki. W obecnej sytuacji geopolitycznej nie możemy traktować cyberzagrożeń jako odrębnego problemu technicznego; to element szerszej strategii destabilizacji państwa i osłabiania jego odporności – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Podczas gdy średnia europejska wynosi 1616 ataków tygodniowo (dane Check Point Research) to w Polsce średnia liczba ataków na organizację wyniosła w październiku 1772 (wzrost o 14% r/r). Aż 84% złośliwych plików dostarczano drogą mailową, co potwierdza rolę poczty elektronicznej jako dominującego wektora infekcji. Co więcej, w naszym kraju najczęstszym typem podatności są wycieki informacji (information disclosure), mające wpływ na 81% organizacji w kraju. To znacznie więcej niż na świecie (70%). Coraz częściej obserwuje się również infekcje infostealerami (złośliwym oprogramowaniem kradnącym dane uwierzytelniające, ciasteczka i tokeny dostępowe) a także ataki wykorzystujące urządzenia brzegowe, takie jak routery, bramy VPN i zapory sieciowe.
Firmy powinny bać się ransomware oraz… sztucznej inteligencji
Według ekspertów Check Point Research głównymi zagrożeniami dla firm na całym świecie są obecnie ataki dla okupu (ransomware) oraz wycieki danych spowodowane coraz częstszym wykorzystywaniem generatywnej sztucznej inteligencji. Aż 87% organizacji korzystających z GenAI doświadczyło ekspozycji poufnych informacji. Korzystanie z takich narzędzi wiąże się z wysokim ryzykiem naruszenia bezpieczeństwa. Średnio w jednym środowisku korporacyjnym używanych jest 11 różnych narzędzi AI, a ich dzienne wykorzystanie rośnie w tempie 8% m/m!
– Ryzyko ujawnienia danych poprzez narzędzia generatywnej sztucznej inteligencji i inne kanały może dostarczyć cyberprzestępcom nowych narzędzi do przeprowadzania przyszłych ataków. Ta ewolucja stawia przed obrońcami zupełnie nowe wyzwania. Jedynym skutecznym podejściem pozostaje strategia prevention-first, oparta na działaniu w czasie rzeczywistym, sztucznej inteligencji i proaktywnym wykorzystaniu informacji o zagrożeniach, aby blokować ataki zanim wyrządzą szkody – uważa Omer Dembinsky, Data Research Manager w Check Point Research.
W światowej klasyfikacji branż najbardziej narażonych na cyberataki niezmiennie dominują edukacja i badania – 4 470 ataków tygodniowo na organizację (+5% r/r), telekomunikacja – 2 583 ataki (+2% r/r) oraz administracja publiczna – 2 550 ataków (–2% r/r). Na szczególną uwagę zasługuje sektor hospitality, gdzie liczba incydentów wzrosła aż o 40% r/r, co wskazuje na przenoszenie się cyberprzestępczości w kierunku usług turystycznych i hotelarskich.
