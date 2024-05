Check Point Software odnotował wysoki wzrost liczby cyberataków na polskie organizacje - to aż 130 proc. w ciągu 6 miesięcy i 60 proc. od stycznia 2024. Wzrost zagrożeń potwierdza również Ministerstwo Cyfryzacji, a MON alarmuje, że w minionym roku doszło do 5 tys. ataków na sieci wojskowe.

Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane. Bank przekazał zawiadomienie o naruszeniu ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Niezwłocznie po zidentyfikowaniu incydentu Bank zabezpieczył systemy informatyczne oraz rozpoczął pracę nad odtworzeniem funkcjonalności systemu oraz udostępnieniem klientom pełnego dostępu do usług świadczonych przez Bank – napisano na stronie internetowej BS Zambrów.

W ostatnim półroczu administracja i wojsko atakowane było średnio 1256 razy w tygodniu

Polska - trendy inne niż na świecie

Analiza Check Point Research wskazuje na trendy dla 5 typów malware’u wykorzystywanego w atakach cybernetycznych w Polsce: mobilnego, infostealerów, bankowych, botnetów oraz ransomware Na szczególną uwagę zasługuje, który nastąpił w kwietniu br. Wtedy też blisko 7% polskich przedsiębiorstw mogło być pod ich wpływem lub je współtworzyć. Sytuacja ta nie jest jednak specyficzna dla polski. Podobne wzrosty odnotowano na całym świecie.Bardzo niepokojącym trendem jest. To oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W ostatnim półroczu około 2,6% polskich firm było atakowanych (niekoniecznie udanie) z użyciem tego narzędzia. To wskaźnik o 0,2 pp. wyższy niż średnia światowa (2,4%).Tymczasem tylko w drugiej połowie kwietnia eksperci zauważyli, że cyberataki te w Polsce rosną szybciej niż na świecie. Dane z 22 kwietnia mówią o blisko 7% organizacji narażonych na te groźne cyberataki Przykładem właśnie takiego ataku był prawdopodobnie incydent w Banku Spółdzielczym w Zambrowie z połowy stycznia 2024.Wcześniej, w listopadzie 2023, ataku ransomware doświadczyło ALAB Laboratoria. Wtedy to, za sprawą wycieku, w sieci pojawiły się dane z co najmniej 50 tys. badań medycznych Polaków Z doniesień medialnych wynika, że sprawcy zażądali kilkuset tysięcy dolarów okupu.W jaki sposób atakują nas hakerzy i inni cyberprzestępcy? Z danych Check Point Research wynika, że. 45% cyberataków opartych była o pocztę elektroniczną. To sytuacja odwrotna do trendów światowych, gdzie cyberataki e-mailowe stanowią ponad 60% tych dwóch wektorów., w 1/5 .vbs, natomiast co dziesiąty to wordowski .docx lub .pdf. Tymczasem na świecie dominują pdf-y z ponad 70% udziałem. Za nim lokuje się .exe stanowiący 15% wszystkich złośliwych plików.To co łączy cyberataki w Polsce i na świecie to najczęściej wykorzystywane złośliwe oprogramowanie. W obu przypadkach dominuje FakeUpdates (AKA SocGholish), czyli tzw. downloader napisany w JavaScript. Zapisuje on „ładunki” na dysku przed ich uruchomieniem. Fakeupdates doprowadza do dalszego naruszenia bezpieczeństwa systemu za pośrednictwem wielu dodatkowych złośliwych programów, m.in. GootLoader, Dridex, NetSupport, DoppelPaymer i AZORult. Według ostatnich danych stanowił on 4% wszystkich złośliwych programów, którymi atakowano polskie sieci. Na świecie odpowiada z kolei za 6,5% infekcji.