Polska na celowniku hakerów

haker
  • Średnia światowa liczba ataków wzrosła w IQ2023 o 7% (1248)
  • Polska zbliża się już do światowej średniej. Rodzime przedsiębiorstwa, administracja oraz instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu, co stanowi niemal 30-proc. wzrost r/r.
  • Głównym celem jest nadal sektor edukacji i badań, który na całym świecie odnotowuje 2507 ataków (+15%)

Hakerzy coraz częściej atakują. Średnia tygodniowa liczba ataków wzrosła na świecie o 7 proc. w pierwszym kwartale br. W Polsce odnotowano aż 28-proc. wzrost, a przeciętna polska organizacja atakowana była 1129 razy – wynika z najnowszych danych firmy Check Point Software. Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia.

Cyberprzestępcy nie odpuszczają przedsiębiorstwom i organizacjom na całym świecie. Średnia światowa liczba ataków wzrosła o 7 proc. (1248 ataków tygodniowo). Polska zbliża się już do światowej średniej. Rodzime przedsiębiorstwa, administracja oraz instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu, co stanowi niemal 30-proc. wzrost r/r. Na wynik ten bez wątpienia mają wpływ działania prorosyjskich haktywistów oraz pozycja Polski w konflikcie rosyjsko-ukraińskim. Ataków z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.

Głównym celem ataków jest nadal sektor edukacji i badań, który na całym świecie odnotowuje 2507 ataków, co stanowi 15 proc. wzrost w stosunku do pierwszego kwartału 2022 r. Drugim najczęściej atakowanym – ze średnią 1725 ataków tygodniowo – okazał się sektor rządowo-wojskowy (+4 proc.). Znacznego przyrostu ataków doświadczył również sektor opieki zdrowotnej – średnia 1684 ataków tygodniowo, oznacza znaczny wzrost o 22 proc., jednak najbardziej znacząca zmiana nastąpiła w sektorze handlu detalicznego i hurtowego, który odnotował najwyższy wzrost rok do roku o 49%, z 1079 atakami tygodniowo. Wykres W pierwszym kwartale 2023 r. mniej więcej 1 na 31 organizacji na całym świecie co tydzień doświadczała ataku ransomware, czyli takiego w którym cyberprzestępcy szyfrują zasoby cyfrowe przedsiębiorstw i oczekują okupu za odzyskanie do nich dostępu. Sytuacja jest stabilna, bowiem eksperci firmy Check Point mówią o zaledwie 1-proc. wzroście w porównaniu z analogicznym okresem w 2022 r. W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła tego typu ataku. Ataki ransomware najczęściej dotyczą sektora rządowo-wojskowego, finansowego oraz edukacji i badań.

Sektor Zaatakowane organizacje (Średnia tygodniowa)
Rząd/Wojsko 1 z 20
Finanse/Bankowość 1 z 25
Edukacja/Badania 1 z 26
ISP/MSP 1 z 27
Opieka zdrowotna 1 z 27
SI/VAR/dystrybutor 1 z 31
Narzędzia 1 z 32
Konsultant 1 z 33
Komunikacja 1 z 33
Ubezpieczenia/prawny 1 z 40

Pozytywną wiadomością jest wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W Stanach Zjednoczonych przepisy dotyczące cyberbezpieczeństwa zostały niedawno zmienione, a organy regulacyjne rozważają obecnie propozycje mające na celu poprawę zgłaszania incydentów, ujawniania informacji, nadzoru i modernizacji przestarzałych przepisów. Proponowane zmiany, które mają zostać wdrożone jeszcze w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.

Podobne zmiany dotyczą Unii Europejskiej. Dyrektywa NIS2 powinna przebudować europejski schemat infrastruktury krytycznej i cyfrowej – zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. NIS2 obejmie wszystkie średnie i duże podmioty działające w sektorach, których dotyczy regulacja – m.in. energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych i dostawców centrów danych i ochrony zdrowia.