Średnio 2 090 cyberataków na firmę miesięcznie, 678 incydentów ransomware i rosnące ryzyko wycieków danych przez narzędzia GenAI – tak wygląda początek roku według Check Point Research. W Polsce dodatkowo odnotowano skoordynowane ataki prorosyjskich hakerów na sektor energetyczny.
W styczniu na świecie odnotowano średnio 2 090 cyberataków na firmę – to o 3% więcej niż miesiąc wcześniej i o 17% więcej rok do roku. Analitycy Check Point Research wskazują na nasilające się kampanie ransomware oraz nowe wektory ryzyka związane z generatywną AI.
Z danych wynika, że 93% organizacji korzystających z GenAI narażonych jest na istotne ryzyko ekspozycji danych. Co trzydziesty prompt wysyłany z sieci firmowej miał charakter „wysokiego ryzyka” – mógł prowadzić do ujawnienia dokumentów wewnętrznych, danych osobowych, informacji o klientach czy fragmentów kodu źródłowego. Przeciętna organizacja korzystała z ok. 10 różnych narzędzi GenAI miesięcznie, często poza formalnym nadzorem działów bezpieczeństwa.
Najczęściej atakowanym sektorem globalnie pozostaje edukacja – 4 364 ataki tygodniowo na pojedynczą instytucję (+12% r/r). Dalej plasują się administracja publiczna (2 759 ataków, +8% r/r) oraz telekomunikacja (2 647, +8% r/r), co odzwierciedla rosnące zainteresowanie infrastrukturą krytyczną.
„Styczniowe dane pokazują, że ataki nie tylko rosną, ale stają się bardziej dopracowane i oportunistyczne. Operatorzy ransomware przyspieszają kampanie, a niekontrolowane użycie GenAI tworzy nowe ślepe plamki” – komentuje Omer Dembinsky, Data Research Manager w Check Point Research.
W styczniu zgłoszono 678 incydentów ransomware, o 10% więcej niż rok wcześniej. Najwięcej przypadków dotyczyło Ameryki Północnej (52%), następnie Europy (24%). USA odpowiadały za 48% globalnych ofiar. Najczęściej atakowane branże to usługi biznesowe (33%), sektor dóbr i usług konsumenckich (15%) oraz przemysł (11%).
Polska: mniej ataków, ale większa wrażliwość sektorów kluczowych
W Polsce liczba tygodniowych ataków na organizację spadła z 1 730 do 1 517. Najczęściej atakowany był sektor administracyjno-rządowy (2 906 prób tygodniowo), następnie usługi biznesowe (1 530) i finanse (1 457). Wysoko znalazły się również energetyka i przemysł.
CERT poinformował dodatkowo o skoordynowanych, destrukcyjnych atakach na sektor energetyczny i przemysł wytwórczy, przypisywanych prorosyjskiej grupie Static Tundra. Napastnicy wykorzystywali podatności w dostępie przez FortiGate SSL VPN, prowadzili rozpoznanie sieci, przemieszczali się lateralnie oraz wdrażali malware DynoWiper i LazyWiper, niszczące dane i firmware.
