Tysiące ataków tygodniowo. Polskie firmy nie mają łatwo
Cyberprzestępcy chętnie atakują polskie firmy. Z najnowszego raportu wynika, że liczba ataków przekracza 2 tys. tygodniowo. Coraz częściej przedsiębiorcy mierzą się z atakami typu ransomware.
Cyberprzestępcy coraz częściej uderzają w polskie firmy, które są obecnie atakowane aż 2000 razy na tydzień. Z raportu opublikowanego przez Check Point Research wynika, że rosnącym zagrożeniem dla polskiego biznesu jest ransomware, czyli oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie.
W czerwcu prawie 4 proc. polskich firm doświadczyło problemów z tego typu oprogramowaniem. Eksperci z Check Point Research zauważają również zmiany na czołowych pozycjach wśród grup cyberprzestępczych specjalizujących się w ransomware. Obecnie na pierwszym miejscu znajduje się grupa RansomHub.
Dalsza część artykułu pod materiałem wideo
Cyberataków na polskie przedsiębiorstwa jest coraz więcej. Według danych z końca czerwca, przeciętna polska firma była atakowana 2063 razy tygodniowo. Na skalę globalną liczba ta jest jeszcze większa i wynosi 2261 ataków na tydzień. Z raportu Check Pointa wynika, że najczęściej atakowane są firmy z sektora edukacji i badań, sektora rządowo-wojskowego oraz sektora opieki zdrowotnej.
Cyberprzestępcy wykorzystują różne metody ataku. Najpopularniejsze z nich to downloader JavaScript FakeUpdates (7 proc. udział na świecie), multisystemowy botnet Androxgh0st (6 proc.) oraz trojan zdalnego dostępu AgentTesla (3 proc.). W Polsce największym zagrożeniem są Androxgh0st, FakeUpdates oraz narzędzie zdalnego dostępu CrimsonRAT.
Ransomware stanowi największe zagrożenie dla polskich przedsiębiorców. Według danych Check Point Research, w czerwcu prawie 4 proc. firm doświadczyło incydentów z udziałem ransomware. Jest to odsetek wyższy niż średnia światowa. Na szczęście, te dane uwzględniają wszystkie próby ataków, nie tylko te, które zakończyły się sukcesem.
Analitycy z Check Point Research donoszą również o zmianach na rynku ransomware-as-a-service. Grupa LockBit3, która była dotychczas liderem, została zdetronizowana przez RansomHub, który teraz ma 21 proc. udział w rynku. RansomHub pojawił się po raz pierwszy w lutym 2024 roku i prawdopodobnie jest następcą Ransomware Knight. W czerwcu grupa ta zaatakowała 80 organizacji. RansomHub działa na całym świecie - 25 proc. jego ofiar pochodzi z USA, a reszta z Brazylii, Włoch, Hiszpanii i Wielkiej Brytanii. Inne popularne grupy ransomware to Play (8 proc.) i Akira (5 proc.).