Polskie firmy atakowane są przez cyberprzestępców już 2000 razy tygodniowo. Rosnącym problemem jest ransomware – w czerwcu choćby 3,65% rodzimych firm doświadczało różnego rodzaju problemów z oprogramowaniem szyfrującym – wynika z danych opublikowanych przez Check Point Research. Eksperci informują również o zmianie na pozycji lidera wśród grup ransomware. Światowym numerem jeden jest w tej chwili RansomHub.
Liczba wszystkich cyberataków na polskie firmy ponownie rośnie. Pod koniec czerwca przeciętna polska organizacja była atakowana 2063 razy w skali tygodnia. W skali globalnej było ich jeszcze więcej, bo aż 2261. Zdaniem Check Pointa najczęściej atakowanymi branżami są edukacja i badania, sektor rządowo-wojskowy oraz opieka zdrowotna.
Cyberprzestępcy atakują z użyciem downloadera JavaScript FakeUpdates (7% udział na świecie), multisystemowym botnetem Androxgh0st (6%) oraz trojanem zdalnego dostępu AgentTesla (3%). W Polsce czołowymi zagrożeniami były kolejno: Androxgh0st, FakeUpdates oraz narzędzie zdalnego dostępu CrimsonRAT.
Okazuje się, iż największym problemem dla polskich przedsiębiorców jest ransomware. Z danych Check Point Research wynika, iż w czerwcu w niemal 4% przedsiębiorstw doszło do incydentów z udziałem ransomware. To odsetek wyższy niż średnia światowa. Pocieszającym faktem jest to, iż dane te uwzględniają wszystkie próby ataków, nie tylko te udane.
Analitycy bezpieczeństwa cybernetycznego donoszą również o zmianach w krajobrazie ransomware-as-a-service. Legendarną grupę LockBit3 zdetronizował RansomHub, stając się największym graczem na rynku, z 21% udziałem. RansomHub po raz pierwszy pojawił się w lutym 2024 roku i prawdopodobnie jest następcą Ransomware Knight. W samym czerwcu jego ofiarami było 80 organizacji. Grupa ta działa na całym świecie – 25% jego opublikowanych ofiar pochodzi z USA, natomiast pozostałe pochodzą z Brazylii, Włoch, Hiszpanii i Wielkiej Brytanii. Pozostałe popularne grupy ransomware to Play (8%), Akira (5%).
Więcej informacji o czerwcowym krajobrazie zagrożeń można znaleźć pod linkiem: https://blog.checkpoint.com/research/june-2024s-most-wanted-malware-ransomhub-takes-top-spot-as-most-prevalent-ransomware-group-in-wake-of-lockbit3-decline/
