Rosną ataki na sektory rządowo-wojskowe poza Ukrainą. Na celowniku hakerów również Polska

  • Na Ukrainie Check Point Research udokumentował 20-procentowy wzrost ogólnych cyberataków na wszystkie branże od początku konflikt
  • W Rosji zaobserwowano 1% wzrost cyberataków na wszystkie branże od początku konfliktu.
  • Zdecydowanie wyraźniej wzrosły ataki na sektory rządowo-wojskowe poza Ukrainą i Rosją (21% w porównaniu do okresu sprzed konfliktu)
  • W zeszłym tygodniu przeciętna polska organizacja atakowana była średnio 943 razy w tygodniu (+12%)
  • Check Point Research udostępnia również dane dla innych regionów: Europa (+14%), Ameryka Północna (+17%), APAC (+11%), Ameryka Łacińska (+17%) i Afryka (-2%)

W ciągu pierwszych trzech dni walki cyberataki na rząd i sektor wojskowy Ukrainy wzrosły aż o 196 proc. W ostatnim tygodniu odnotowano jednak 50-proc. spadek, a eksperci Check Point Research podejrzewają, że hakerzy dokonali zwrotu, atakując rządy innych państw skupionych na konflikcie. Ofiarami stają się jednak również korporacje i organizacje pozarządowe, a rekordowe w 2022 roku wskaźniki infekcji odnotowano praktycznie w każdej branży.

Check Point Research (CPR) zaktualizował swoje statystyki dotyczące cyberataków obserwowanych wokół konfliktu ukraińsko-rosyjskiego. Ostatnie 7 dni wykazało najwyższą ogólną liczbę cyberataków, nie tylko od początku konfliktu, ale także od początku roku.

Na Ukrainie średnia tygodniowa liczba ataków na organizację w zeszłym tygodniu wyniosła 1466, czyli o 20 proc. więcej niż przed rozpoczęciem konfliktu i o 13 proc. więcej niż w pierwszych dwóch tygodniach konfliktu. W tym czasie liczba aktywnych sieci w kraju z spadła aż o 27 proc. z powodu sytuacji awarii lub decyzji technicznych. W Rosji tygodniowa liczba cyberataków sięgnęła 1274. Był to jednoprocentowy wzrost w stosunku do okresu przed konfliktem oraz 4-proc. względem pierwszych dwóch tygodniach konfliktu.

W skali globalnej liczby są niewiele niższe, bowiem w ostatnim tygodniu zaobserwowano średnio 1266 ataków na organizację. Porównując tę wartość do innych okresów 2022 roku, odnotowano o 14 proc. więcej cyberataków niż przed rozpoczęciem konfliktu i 15 proc. więcej niż przez pierwsze dwa tygodnie konfliktu.

Również w Polsce zauważono zintensyfikowane działania hakerskie. W zeszłym tygodniu przeciętna polska organizacja atakowana była średnio 943 razy w tygodniu, o 12 proc. częściej niż w tygodniu poprzedzającym. To jednak wynik niższy niż wyniosła średnia dla Europy, czyli 1068 ataków na organizację w tygodniu.

– Wygląda na to, że hakerzy na początku bardzo mocno skupili się na konflikcie, natomiast po dwóch tygodniach zrozumieli, co mogą, a czego nie mogą zrobić. Innymi słowy, hakerzy powrócili do swojego „typowego biznesu”. Widzimy również skoncentrowany wysiłek na atakowaniu celów rządowych/wojskowych, być może w ramach dyplomatycznego wpływu otaczającego wojnę. W nadchodzącym czasie będziemy nadal monitorować cyberataki w Rosji, na Ukrainie i innych krajach – mówi Omer Dembinksy, Data Group Manager w Check Point Software

Sektory rządowo-wojskowe na całym świecie doświadczyły w zeszłym tygodniu średnich wzrostów ataków na poziomie 21 proc. w porównaniu do stanu sprzed rozpoczęcia konfliktu i 19 proc. niż w pierwszych dwóch tygodniach konfliktu. Na ukraiński sektor rządowo-wojskowy przeprowadzono jednak aż 59-proc. ataków mniej, co – wg analityków Check Point Research – świadczy o zmianie preferencji niektórych grup hakerskich, które obierały za cel instytucje innych państw lub międzynarodowe firmy.