Cyberbezpieczeństwo firm zagrożone. Ponad 1,1 tys. cyberataków tygodniowo

Przeczytaj także: Najczęstsze cyberataki i jak się przed nimi bronić

Hakerzy coraz częściej atakują. Średnia tygodniowa liczba cyberataków wzrosła na świecie o 7 proc. w pierwszym kwartale br. W Polsce odnotowano aż 28-proc. wzrost, a przeciętna polska organizacja atakowana była 1129 razy – wynika z najnowszych danych firmy Check Point Software. Najbardziej zagrożony jest sektor edukacji i badań, który doświadczył przeszło 2,5 tys. prób ataków w skali tygodnia.

Cyberprzestępcy nie odpuszczają przedsiębiorstwom i organizacjom na całym świecie. Średnia światowa liczba ataków wzrosła o 7 proc. (1248 ataków tygodniowo). Polska zbliża się już do światowej średniej. Rodzime przedsiębiorstwa, administracja oraz instytucje pozarządowe atakowane są przeciętnie 1129 razy w tygodniu, co stanowi niemal 30-proc. wzrost r/r. Na wynik ten bez wątpienia mają wpływ działania prorosyjskich haktywistów oraz pozycja Polski w konflikcie rosyjsko-ukraińskim. Ataków z pewnością nie ubędzie – na początku kwietnia było ich już 1286, najwięcej w 2023 roku.

Głównym celem ataków jest nadal sektor edukacji i badań, który na całym świecie odnotowuje 2507 ataków, co stanowi 15 proc. wzrost w stosunku do pierwszego kwartału 2022 r. Drugim najczęściej atakowanym - ze średnią 1725 ataków tygodniowo - okazał się sektor rządowo-wojskowy (+4 proc.). Znacznego przyrostu ataków doświadczył również sektor opieki zdrowotnej - średnia 1684 ataków tygodniowo, oznacza znaczny wzrost o 22 proc., jednak najbardziej znacząca zmiana nastąpiła w sektorze handlu detalicznego i hurtowego, który odnotował najwyższy wzrost rok do roku o 49%, z 1079 atakami tygodniowo.

W pierwszym kwartale 2023 r. mniej więcej 1 na 31 organizacji na całym świecie co tydzień doświadczała ataku ransomware, czyli takiego w którym cyberprzestępcy szyfrują zasoby cyfrowe przedsiębiorstw i oczekują okupu za odzyskanie do nich dostępu. Sytuacja jest stabilna, bowiem eksperci firmy Check Point mówią o zaledwie 1-proc. wzroście w porównaniu z analogicznym okresem w 2022 r. W Europie statystyki mówią z kolei o 1 na 43 organizacje, która doświadczyła tego typu ataku. Ataki ransomware najczęściej dotyczą sektora rządowo-wojskowego, finansowego oraz edukacji i badań.

Pozytywną wiadomością jest wzrost świadomości zagrożeń i konsekwencji cyberataków, o czym świadczy wprowadzanie nowych przepisów. W Stanach Zjednoczonych przepisy dotyczące cyberbezpieczeństwa zostały niedawno zmienione, a organy regulacyjne rozważają obecnie propozycje mające na celu poprawę zgłaszania incydentów, ujawniania informacji, nadzoru i modernizacji przestarzałych przepisów.

Proponowane zmiany, które mają zostać wdrożone jeszcze w tym roku, wymagałyby od firm aktualizacji programów zgodności z cyberbezpieczeństwem, obejmujących takie obszary, jak ład korporacyjny, wymagania dotyczące powiadamiania i raportowania, a także zarządzanie aktywami i bezpieczeństwo.

Podobne zmiany dotyczą Unii Europejskiej. Dyrektywa NIS2 powinna przebudować europejski schemat infrastruktury krytycznej i cyfrowej - zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. NIS2 obejmie wszystkie średnie i duże podmioty działające w sektorach, których dotyczy regulacja – m.in. energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych i dostawców centrów danych i ochrony zdrowia.