Polskie instytucje rządowe były w ostatnim miesiącu atakowane na niespotykaną dotychczas skalę. W październiku doszło do ponad 2540 ataków tygodniowo na sektor rządowy – ujawniają analizy firmy Check Point Research. To więcej od pozostałych państw Europy Środkowej – np. np. Czech (2079) czy Austrii (2174). Szczególnie narażonym jest również rodzimy sektor wytwórzy z 1862 atakami oraz energetyczny i użyteczności publicznej, doświadczający 1791 ataków w skali tygodnia.
– Ze względu na rosnące zagrożenie ze strony Rosji, prowadzącej wobec państw Zachodu działania o charakterze wojny hybrydowej, Polska – jako aktywny uczestnik europejskiej polityki wspierania Ukrainy – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych. Szczególnie narażone są instytucje rządowe, które muszą być przygotowane na coraz bardziej zaawansowane i skoordynowane ataki. W obecnej sytuacji geopolitycznej nie możemy traktować cyberzagrożeń jako odrębnego problemu technicznego; to element szerszej strategii destabilizacji państwa i osłabiania jego odporności – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Podczas gdy średnia europejska wynosi 1616 ataków tygodniowo (dane Check Point Research) to w Polsce średnia liczba ataków na organizację wyniosła w październiku 1772 (wzrost o 14% r/r). Aż 84% złośliwych plików dostarczano drogą mailową, co potwierdza rolę poczty elektronicznej jako dominującego wektora infekcji. Co więcej, w naszym kraju najczęstszym typem podatności są wycieki informacji (information disclosure), mające wpływ na 81% organizacji w kraju. To znacznie więcej niż na świecie (70%). Coraz częściej obserwuje się również infekcje infostealerami (złośliwym oprogramowaniem kradnącym dane uwierzytelniające, ciasteczka i tokeny dostępowe) a także ataki wykorzystujące urządzenia brzegowe, takie jak routery, bramy VPN i zapory sieciowe.
Firmy powinny bać się ransomware oraz… sztucznej inteligencji
Według ekspertów Check Point Research głównymi zagrożeniami dla firm na całym świecie są w tej chwili ataki dla okupu (ransomware) oraz wycieki danych spowodowane coraz częstszym wykorzystywaniem generatywnej sztucznej inteligencji. Aż 87% organizacji korzystających z GenAI doświadczyło ekspozycji poufnych informacji. Korzystanie z takich narzędzi wiąże się z wysokim ryzykiem naruszenia bezpieczeństwa. Średnio w jednym środowisku korporacyjnym używanych jest 11 różnych narzędzi AI, a ich dzienne wykorzystanie rośnie w tempie 8% m/m!
– Ryzyko ujawnienia danych poprzez narzędzia generatywnej sztucznej inteligencji i inne kanały może dostarczyć cyberprzestępcom nowych narzędzi do przeprowadzania przyszłych ataków. Ta ewolucja stawia przed obrońcami zupełnie nowe wyzwania. Jedynym skutecznym podejściem pozostaje strategia prevention-first, oparta na działaniu w czasie rzeczywistym, sztucznej inteligencji i proaktywnym wykorzystaniu informacji o zagrożeniach, aby blokować ataki zanim wyrządzą szkody – uważa Omer Dembinsky, Data Research Manager w Check Point Research.
W światowej klasyfikacji branż najbardziej narażonych na cyberataki niezmiennie dominują edukacja i badania – 4 470 ataków tygodniowo na organizację (+5% r/r), telekomunikacja – 2 583 ataki (+2% r/r) oraz administracja publiczna – 2 550 ataków (–2% r/r). Na szczególną uwagę zasługuje sektor hospitality, gdzie liczba incydentów wzrosła aż o 40% r/r, co wskazuje na przenoszenie się cyberprzestępczości w kierunku usług turystycznych i hotelarskich.
