Liczba ataków cybernetycznych na polskie przedsiębiorstwa ponownie rośnie. Pod koniec marca przeciętna organizacja była atakowana od 1114 do 1170 razy w tygodniu. Nawet 2,4% polskich firm doświadczyło próby ataku ransomware; to więcej niż średnia europejska, wynosząca 1,7% – wynika z najnowszych danych udostępnionych przez analityków firmy Check Point Software.
Po lutowym spadku zagrożeń, obserwowanym od połowy miesiąca, nastąpił ponowny wzrost liczby cyberataków na polskie organizacje – wynika z danych firmy Check Point. W ciągu miesiąca (od 26 lutego do 25 marca) ich liczba wzrosła o 13 proc. sięgając 1114. W tym czasie średnia w całej Europie wynosiła 1070. To prawdopodobnie nie koniec tendencji wzrostowej. Najświeższe dane pokazują, że już 1 kwietnia średnia wynosiła 1176 dla Polski i 1169 dla Europy.
Dane z Globalnego Indeksu Zagrożeń publikowanego wewnętrznie przez Check Point Software pokazują, że wśród krajów unijnych pod względem cyberbezpieczeństwa przoduje Estonia (36 miejsce na świecie). Umiarkowaną podatność na zagrożenia wykazują Czechy (48 miejsce w świecie), Portugalia (50) i Włochy (51). Na dole list znajdują się z kolei Niemcy (94), Luksemburg (95) oraz Francja (98). Zdecydowanie w najgorszej pozycji znajduje się Łotwa, która zajmująca 110 miejce w globalnym zestawieniu.
Na tym tle Polska wypada nie najlepiej. Wzrost ataków ulokował nasz kraj na 77 miejscu na świecie, dwie pozycje niżej niż w lutym br.
Jak atakują nas cyberprzestępcy?
W marcu czołowymi zagrożeniami w Polsce były downloader FakeUpdates z 4-proc. wpływem na sieci firmowe, backdoor Jorik obecny w ponad 2 proc. sieci oraz ransomware Snatch, wpływający na ponad 1,6 proc. sieci. Ostatni z nich należy do grupy oprogramowania ransomware jako usługi (RaaS), działającej w modelu podwójnego wymuszenia, które to polega zarówno na kradzieży, jak i szyfrowaniu danych ofiary w celu wymuszenia.
To właśnie ransomware wydaje się szczególnym narzędziem w arsenale cyberprzestępców. W Polsce w ostatnich miesiącach 2,4 proc. przedsiębiorstw doświadczyła prób ataków z jego użyciem. W tym samym okresie średnia europejska wynosiła 1,7 proc.
– Odnotowuje się znaczny wzrost liczby ataków ransomware wykorzystujących luki typu zero-day. W 2023 r. zgłoszono ponad 5000 ofiar, co oznacza wzrost o 90% w porównaniu z rokiem poprzednim. Oprogramowanie ransomware stało się głównym zagrożeniem cybernetycznym stwarzanym przez podmioty motywowane finansowo. – opisują zagrożenia typu ransomware eksperci Check Point Research.
65 proc. złośliwych plików dostarczanych jest do polskich użytkowników za pomocą poczty elektronicznej. Pozostałe trafiają na urządzenia za sprawą zainfekowanych stron lub aplikacji webowych. Najczęstszym formatem wykorzystywanych w atakach jest .pdf (37 proc.). Popularne są również pliki .exe (20 proc.) oraz .rtf (16 proc.), będący domyślnym formatem dla WordPada i TextEdit (iOS).