1600 ataków na polskie firmy w tygodniu! Ransomware wyjątkowo palącym problemem

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W Polsce co tydzień dochodzi do 1600 cyberataków na pojedynczą organizację, natomiast ransomware zagraża już niemal 3 proc. wszystkich sieci firmowych! Sytuacja w maju stała się wyjątkowo groźna. Hakerzy wykorzystali botnet Phorpiex, który wysyłał miliony e-maili phishingowych, zawierających ransomware LockBit Black – ostrzegają analitycy Check Point Research.

Cyberprzestrzeń staje się coraz bardziej niebezpieczna. Na całym świecie ataki cybernetyczne rosły w ostatnim miesiącu w zawrotnym tempie. W Polsce, średnia tygodniowa liczba prób ataków wrosła do przeszło 1600 na pojedynczą organizację! Najczęściej atakowane były organizacje wojska i administracji, użyteczności publicznej i sektora finansowo-bankowego.

Według specjalistów firmy Check Point Software, najczęściej wykorzystywanymi narzędziami na świecie były downloader FakeUpdates (zidentyfikowany w 7 proc. sieci firmowych) i botnety Androxgh0st (5 proc.) oraz Qbot (3 proc.). W Polsce trzecie miejsce należało z kolei do ransomware Snatch, który próbował zainfekować około 3 proc. sieci korporacyjnych. Z danych Check Point Research wynika, że ransomware zagraża polskim firmom wyjątkowo często. W ostatnim półroczu oprogramowanie szyfrujące wpłynęło łącznie na 2,9 proc. polskich przedsiębiorstw (o 0,3 punktu procentowego więcej niż średnia światowa).

To właśnie ransomware staje się kluczowym zagrożeniem dla firm z całego świata. Część specjalistów przewiduje, że z powodu tego typu ataków roczne straty przedsiębiorstw sięgną w 2031 roku aż 265 miliardów dolarów! Tymczasem na przełomie kwietnia i maja zrealizowana została potężna kampania ransomware, w której wykorzystano botnet Phorpiex. Komórka ds. integracji cyberbezpieczeństwa i komunikacji w New Jersey (NJCCIC) znalazła dowody na to, że Phorpiex, który w zeszłomiesięcznym rankingu zagrożeń zajmował szóste miejsce, użyty został do wysłania milionów e-maili phishingowych w ramach kampanii ransomware LockBit3. E-maile zawierały załączniki ZIP, ze zwodniczymi plikami doc.scr, których uruchomienie rozpoczynało proces szyfrowania sieci. W kampanii wykorzystano ponad 1500 unikalnych adresów IP, głównie z Kazachstanu, Uzbekistanu, Iranu, Rosji i Chin.

Największą grupą zajmującą się tego typu atakami jest właśnie LockBit3, który odpowiada za 33 proc. ujawnionych ataków. Na kolejnych miejscach znalazły się Inc. Ransom z 7-proc. udziałem i Play ze współczynnikiem wykrywalności 5%. Inc. Ransom niedawno przyznało się do poważnego incydentu cybernetycznego, który zakłócił usługi publiczne w Radzie Miejskiej Leicester w Wielkiej Brytanii, rzekomo kradnąc ponad 3 terabajty danych i powodując powszechne zamknięcie systemu.

Ransomware to jedna z najbardziej destrukcyjnych metod ataku stosowanych przez cyberprzestępców. Chociaż organom ścigania udało się tymczasowo rozbić cybergang LockBit3 poprzez zdemaskowanie jednego z jego przywódców, a także ujawnienie ponad 7000 kluczy deszyfrujących LockBit, to wciąż nie wyeliminowano w pełni zagrożenia. Członkowie gangu przegrupowują się i wdrażają nową taktykę, aby kontynuować swoje działania.  – uważa Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Warto dodać, że Polska wg Check Pointa jest 65 krajem na świecie pod względem częstotliwości ataków. Jest bezpieczniej niż w Estonii (42), Czechach (48), Austrii (60), czy we Włoszech (52), ale jednocześnie doświadczamy więcej ataków niż np. Węgry (77 miejsce). W maju najbezpieczniejszym krajem na świecie był niespodziewanie Egipt (111), natomiast w Europie Łotwa (106.). Najwięcej ataków realizowanych jest w Mongolii.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie