Cyberataki w Polsce rosną szybciej niż na świecie?

Przeczytaj także: Cyberprzestępcy to już nie są "zwykli" hakerzy

Analiza Check Point Research wskazuje na trendy dla 5 typów malware’u wykorzystywanego w atakach cybernetycznych w Polsce: mobilnego, infostealerów, bankowych, botnetów oraz ransomware.

Na szczególną uwagę zasługuje wzrost aktywności botnetów, który nastąpił w kwietniu br. Wtedy też blisko 7% polskich przedsiębiorstw mogło być pod ich wpływem lub je współtworzyć. Sytuacja ta nie jest jednak specyficzna dla polski. Podobne wzrosty odnotowano na całym świecie.

Bardzo niepokojącym trendem jest powszechne wykorzystanie ransomware w cyberatakach na polskie sieci. To oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W ostatnim półroczu około 2,6% polskich firm było atakowanych (niekoniecznie udanie) z użyciem tego narzędzia. To wskaźnik o 0,2 pp. wyższy niż średnia światowa (2,4%).

Tymczasem tylko w drugiej połowie kwietnia eksperci zauważyli, że cyberataki te w Polsce rosną szybciej niż na świecie. Dane z 22 kwietnia mówią o blisko 7% organizacji narażonych na te groźne cyberataki.

Przykładem właśnie takiego ataku był prawdopodobnie incydent w Banku Spółdzielczym w Zambrowie z połowy stycznia 2024.

Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane. Bank przekazał zawiadomienie o naruszeniu ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Niezwłocznie po zidentyfikowaniu incydentu Bank zabezpieczył systemy informatyczne oraz rozpoczął pracę nad odtworzeniem funkcjonalności systemu oraz udostępnieniem klientom pełnego dostępu do usług świadczonych przez Bank – napisano na stronie internetowej BS Zambrów.

Wcześniej, w listopadzie 2023, ataku ransomware doświadczyło ALAB Laboratoria. Wtedy to, za sprawą wycieku, w sieci pojawiły się dane z co najmniej 50 tys. badań medycznych Polaków Z doniesień medialnych wynika, że sprawcy zażądali kilkuset tysięcy dolarów okupu.

Polska - trendy inne niż na świecie

W jaki sposób atakują nas hakerzy i inni cyberprzestępcy? Z danych Check Point Research wynika, że w kwietniu 55% zagrożeń trafiało do naszej sieci za sprawą złośliwych stron i aplikacji webowych. 45% cyberataków opartych była o pocztę elektroniczną. To sytuacja odwrotna do trendów światowych, gdzie cyberataki e-mailowe stanowią ponad 60% tych dwóch wektorów.

W ponad 1/3 przypadków zainfekowany plik dostarczany do polskich komputerów ma rozszerzenie .exe, w 1/5 .vbs, natomiast co dziesiąty to wordowski .docx lub .pdf. Tymczasem na świecie dominują pdf-y z ponad 70% udziałem. Za nim lokuje się .exe stanowiący 15% wszystkich złośliwych plików.

To co łączy cyberataki w Polsce i na świecie to najczęściej wykorzystywane złośliwe oprogramowanie. W obu przypadkach dominuje FakeUpdates (AKA SocGholish), czyli tzw. downloader napisany w JavaScript. Zapisuje on „ładunki” na dysku przed ich uruchomieniem. Fakeupdates doprowadza do dalszego naruszenia bezpieczeństwa systemu za pośrednictwem wielu dodatkowych złośliwych programów, m.in. GootLoader, Dridex, NetSupport, DoppelPaymer i AZORult. Według ostatnich danych stanowił on 4% wszystkich złośliwych programów, którymi atakowano polskie sieci. Na świecie odpowiada z kolei za 6,5% infekcji.