- Średnia światowa liczba ataków wzrosła w IQ2023 o 7% (1248)
- Polska zbliża się już do światowej średniej. Rodzime przedsiębiorstwa, administracja oraz instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu, co stanowi niemal 30-proc. wzrost r/r.
- Głównym celem jest nadal sektor edukacji i badań, który na całym świecie odnotowuje 2507 ataków (+15%)
Hakerzy coraz częściej atakują. Średnia tygodniowa liczba ataków wzrosła na świecie o 7 proc. w pierwszym kwartale br. W Polsce odnotowano aż 28-proc. wzrost, a przeciętna polska organizacja atakowana była 1129 razy – wynika z najnowszych danych firmy Check Point Software. Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia.
Cyberprzestępcy nie odpuszczają przedsiębiorstwom i organizacjom na całym świecie. Średnia światowa liczba ataków wzrosła o 7 proc. (1248 ataków tygodniowo). Polska zbliża się już do światowej średniej. Rodzime przedsiębiorstwa, administracja oraz instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu, co stanowi niemal 30-proc. wzrost r/r. Na wynik ten bez wątpienia mają wpływ działania prorosyjskich haktywistów oraz pozycja Polski w konflikcie rosyjsko-ukraińskim. Ataków z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.
Głównym celem ataków jest nadal sektor edukacji i badań, który na całym świecie odnotowuje 2507 ataków, co stanowi 15 proc. wzrost w stosunku do pierwszego kwartału 2022 r. Drugim najczęściej atakowanym – ze średnią 1725 ataków tygodniowo – okazał się sektor rządowo-wojskowy (+4 proc.). Znacznego przyrostu ataków doświadczył również sektor opieki zdrowotnej – średnia 1684 ataków tygodniowo, oznacza znaczny wzrost o 22 proc., jednak najbardziej znacząca zmiana nastąpiła w sektorze handlu detalicznego i hurtowego, który odnotował najwyższy wzrost rok do roku o 49%, z 1079 atakami tygodniowo.
W pierwszym kwartale 2023 r. mniej więcej 1 na 31 organizacji na całym świecie co tydzień doświadczała ataku ransomware, czyli takiego w którym cyberprzestępcy szyfrują zasoby cyfrowe przedsiębiorstw i oczekują okupu za odzyskanie do nich dostępu. Sytuacja jest stabilna, bowiem eksperci firmy Check Point mówią o zaledwie 1-proc. wzroście w porównaniu z analogicznym okresem w 2022 r. W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła tego typu ataku. Ataki ransomware najczęściej dotyczą sektora rządowo-wojskowego, finansowego oraz edukacji i badań.
| Sektor | Zaatakowane organizacje (Średnia tygodniowa) |
| Rząd/Wojsko | 1 z 20 |
| Finanse/Bankowość | 1 z 25 |
| Edukacja/Badania | 1 z 26 |
| ISP/MSP | 1 z 27 |
| Opieka zdrowotna | 1 z 27 |
| SI/VAR/dystrybutor | 1 z 31 |
| Narzędzia | 1 z 32 |
| Konsultant | 1 z 33 |
| Komunikacja | 1 z 33 |
| Ubezpieczenia/prawny | 1 z 40 |
Pozytywną wiadomością jest wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W Stanach Zjednoczonych przepisy dotyczące cyberbezpieczeństwa zostały niedawno zmienione, a organy regulacyjne rozważają obecnie propozycje mające na celu poprawę zgłaszania incydentów, ujawniania informacji, nadzoru i modernizacji przestarzałych przepisów. Proponowane zmiany, które mają zostać wdrożone jeszcze w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.
Podobne zmiany dotyczą Unii Europejskiej. Dyrektywa NIS2 powinna przebudować europejski schemat infrastruktury krytycznej i cyfrowej – zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. NIS2 obejmie wszystkie średnie i duże podmioty działające w sektorach, których dotyczy regulacja – m.in. energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych i dostawców centrów danych i ochrony zdrowia.
