REKLAMA
Komunikacja dla operatorów

Sektor rządowy liderem cyberataków w Polsce

Edukacja, sektor rządowy i infrastruktura krytyczna – to dziś trzy, najbardziej narażone na cyberataki sektory na świecie. Średnia liczba ataków tygodniowo to 2270. W Polsce absolutny prym wiedzie sektor rządowy, który po raz drugi w tym roku atakowany jest ponad 3100 razy tygodniowo – wynika z najnowszych obserwacji Check Point Research.

Dla zarządów firm najbardziej niepokojącym może być fakt, że obserwowany przyrost nie ogranicza się do jednego regionu czy branży. Atakujący szeroko zarzucają sieci, testując odporność niemal każdego sektora gospodarki. W niechlubnej czołówce celów wciąż znajduje się edukacja, zmagająca się z 4745 atakami tygodniowo, tuż przed sektorem rządowym (2748) i telekomunikacją (2817).

Potężny wzrost ataków, bo o 27 proc. – odnotowała Ameryka Południowa, podczas gdy Europa skoczyła w górę o 22 proc. rok do roku.

 
(źr. Check Point Reserach)

W Polsce sytuacja wygląda niepokojąco, szczególnie dla sektora rządowego. Tu odnotowano bowiem ponad 3100 ataków tygodniowo. Obok sektora rządowo-administracyjnego, do najczęściej atakowanych branż należą energetyka (ponad 1840) i usługi biznesowe (ponad 1640). Średnia dla wszystkich sektorów jest na szczęście znacznie niższa – dane telemetryczne Check Pointa wskazują na średnio 1775 ataków w skali tygodnia i 3-proc. wzrost w stosunku do zeszłego roku.

– Dane z czerwca pokazują szeroki wzrost aktywności cybernetycznej, a nie pojedynczy, odosobniony wzrost. Atakujący poszerzają swój zasięg w regionach i branżach, a grupy ransomware nadal się reorganizują i skalują – mówi Omer Dembinsky, menedżer ds. analiz danych w Check Point Research.

Choć wydawało się, że rynek cyfrowych wymuszeń osiągnął już swoje apogeum, to statystyki z czerwca drastycznie zweryfikowały ten pogląd. Liczba udokumentowanych ataków ransomware sięgnęła 646, co oznacza skok aż o 33 proc. rok do roku – raportuje Check Point Research. Największe straty operacyjne ponosi obecnie sektor usług biznesowych, który stanowi aż 31 proc. wszystkich ofiar

Jednocześnie cyfrowe podziemie ma nowego, bezlitosnego lidera. Grupa znana jako The Gentlemen brutalnie zdetronizowała dotychczasowych graczy, odpowiadając za 17 proc. upublicznionych ataków i spychając dotąd najaktywniejszy syndykat Qilin (11 proc.) na drugą pozycję. Nowi "królowie ransomware" zbudowali swoje imperium w niespełna rok, błyskawicznie skalując operacje dzięki zaoferowaniu swoim partnerom zautomatyzowanego dostępu do kilkunastu tysięcy już zinfiltrowanych urządzeń brzegowych. Zmiana taktyki i rosnąca agresja sprawiają, że krajobraz zagrożeń ewoluuje z zawrotną prędkością. Wyraźnie widać to w regionie APAC, gdzie odsetek globalnych ofiar ransomware wystrzelił z 16,8 proc. w kwietniu do 22,6 proc. w czerwcu.

–  Awans grupy The Gentlemen na szczyt rankingu ransomware jest wyraźnym sygnałem, że nowi operatorzy mogą szybko stać się poważnymi globalnymi zagrożeniami. Organizacje potrzebują zabezpieczeń opartych na sztucznej inteligencji, które stawiają na prewencję i chronią sieci, użytkowników, dane i przepływy pracy oparte na sztucznej inteligencji, zanim ataki będą mogły wyrządzić szkody – zauważa Omer Dembinsky.

Podczas gdy decydenci inwestują miliony w zabezpieczanie zewnętrznych granic sieci, ciche zagrożenie dojrzewa wewnątrz organizacji. Generatywna Sztuczna Inteligencja (GenAI) stała się codziennym narzędziem w wielu firmach. Niestety, to właśnie tam kryje się dziś potężna luka. Problem nie leży w technologicznych wadach modeli AI, lecz przede wszystkim w niefrasobliwości pracowników, którzy bezrefleksyjnie wprowadzają do nich poufne dane korporacyjne.

Skala zjawiska jest alarmująca. Statystyki Check Pointa udowadniają, że jedno na dwadzieścia sześć zapytań kierowanych do GenAI z sieci firmowych niosło ze sobą wysokie ryzyko wycieku danych, co przekłada się na globalny wskaźnik na poziomie 3,9 proc. Aż 85 proc. organizacji regularnie korzystających z tych narzędzi zostało dotkniętych incydentami wysokiego ryzyka. Co dokładnie wycieka z firm? W 80 proc. przypadków są to dane osobowe, ale do otwartych promptów trafiają również krytyczne informacje o architekturze sieci i IT (62 proc.), zawiłości prawne (61 proc.) oraz wrażliwe dane finansowe (60 proc.).

Pracownicy traktują narzędzia AI jak zaufanego powiernika, przez co sektory takie jak ochrona zdrowia (niechlubny lider z wynikiem 5,7 proc. promptów wysokiego ryzyka), telekomunikacja i usługi biznesowe notują gigantyczną ekspozycję na wyprowadzenie firmowych sekretów.