28-procentowy wzrost ataków oraz koncentracja cyberprzestępców na nauce i badaniach oraz sektorze administracyjno-wojskowym – tak wyglądał pierwszy kwartał 2024 roku w cyberprzestrzeni wg ekspertów Check Point Research. Analitycy bezpieczeństwa cybernetycznego ostrzegają również przed szerzącymi się atakami ransomware. W Europie ich liczba wzrosła aż o 64 proc. r/r.
Sfera cyberbezpieczeństwa to stale ewoluujące pole bitwy. Wkraczając w rok 2024, wciąż widzimy wyłaniające się nowe, wyrafinowane zagrożenia. W pierwszym kwartale 2024 r. nastąpiła intrygująca zmiana w krajobrazie cyberataków, zarówno pod względem częstotliwości, jak i charakteru zagrożeń – uważają analitycy Check Point Research, centra badawczego zajmującego się bezpieczeństwem cybernetycznym.
Średnia liczba ataków sięgnęła już 1308, co oznacza 5-proc. wzrost względem analogicznego okresu zeszłego roku oraz 28-proc. wzrost w porównaniu do czwartego kwartału 2023 r. Znaczny wzrost w porównaniu z czwartym kwartałem 2023 r. uwydatnia niepokojący trend szybkiej eskalacji zagrożeń cybernetycznych – twierdzą eksperci.
Najwięcej ataków doświadcza obecnie sektor edukacji/badań – tygodniowo jest ich średnio 2454 na pojedynczą organizację. Ulubionymi celami cyberprzestępców są również sektory administracyjno-wojskowy (1692 ataki) oraz opieki zdrowotnej (1605 ataków w tygodniu), czyli te które są najważniejsze dla funkcjonowania społeczeństwa. Największy, bo 37-procentowy, wzrost liczby ataków (rok do roku) odnotował dystrybucji sprzętu komputerowego (hardware vendor).
Afryka to w tej chwili najbardziej podatny na ataki region świata. To właśnie tu odnotowano największy przyrost (+20 proc.) oraz największą liczbę (2372) ataków tygodniowo na pojedynczą organizację. Duży spadek odnotowała z kolei Ameryka Łacińska (-20 proc.), pozytywnie wyróżniając się na tle świata. Sytuacja w Europie i Ameryce Północnej jest bardziej stabilna – tu skala ataków nie sięga choćby połowy tych realizowanych w Afryce czy Azji.
|
Region |
Średnia tygodniowa liczba ataków na organizację |
Zmiana roczna |
|
Afryka |
2372 |
+20% |
|
APAC |
2133 |
+16% |
|
Ameryka Łacińska |
1267 |
-20% |
|
Europa |
1030 |
+0,4% |
|
Ameryka Północna |
972 |
+2% |
Najbardziej niepokojącym faktem jest jednak gwałtowny wzrost ataków ransomware. Najwięcej z nich – wg tzw. „listy wstydu”* aż 59 proc. – realizowanych było w Ameryce Północnej. Największy przyrost należy jednak do Europy. To aż 64 proc. r/r. Wg ekspertów Check Pointa wzrost ten można przypisać czynnikom takim jak zwiększona cyfryzacja usług i otoczenie regulacyjne, które potencjalnie sprawiają, iż organizacje są bardziej podatne na ataki lub będą bardziej widocznymi celami. Tym samym w Europie prowadzono niemal ¼ wszystkich ataków tego typu.
Grupy ransomware najchętniej atakują sektor produkcyjny (29 proc. i prawie 2-krotnie większa liczba zgłoszonych ataków) oraz opieki zdrowotnej (11 proc.) Ich cechą wspólną jest wysoka konieczność zapewnienia ciągłości usług, co przekładać się może na większy potencjał do płacenia okupu.
(*) informacje pochodzące z „witryn wstydu” ransomware, obsługiwanych przez grupy ransomware dokonującego podwójnego wymuszenia, które publikowały informacje o ofiarach. Dane te niosą ze sobą pewne nieścisłości, ale mimo to dostarczają cennych informacji na temat ekosystemu systemu ransomware.
