{"vars":{{"pageTitle":"Ataki typu ransomware: Polska jednym z kluczowych celów","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news"],"pageAttributes":["cyberbezpieczenstwo","cyberprzestepczosc","darknet","najnowsze","nato","ransomware","wojna-w-ukrainie"],"pagePostAuthor":"Dorota Mariańska","pagePostDate":"17 stycznia 2025","pagePostDateYear":"2025","pagePostDateMonth":"01","pagePostDateDay":"17","postCountOnPage":1,"postCountTotal":1,"postID":734349}} }
300Gospodarka.pl

Ataki typu ransomware: Polska jednym z kluczowych celów

  • ISB News

    • Liczba ataków typu ransomware na Polskę wzrosła o 37 proc. w II połowie 2024 roku wobec I połowy 2024 r., wynika z Threat Report przygotowanego przez analityków ESET. Polska tym samym stała się jednym z kluczowych celów tego typu ataków i znalazła się na wysoko niebezpiecznym 7. miejscu na świecie, podczas gdy w I półroczu była to 13. pozycja.

    W przypadku działań ransomware, w II półroczu zanotowano najwięcej tego typu ataków w USA (9,2 proc. wszystkich ataków na świecie), Rosji (7,8 proc.), Chinach (7,4 proc.), Ukrainie (5,7 proc.), Tajlandii (4,6 proc.). Polska znajduje się w tym zestawieniu na 7. miejscu.

    Jak podano, działania skierowane na polskich użytkowników stanowiły w II półroczu 4 proc. światowych ataków (wzrost z 2,3 proc. w I półroczu). ESET wskazuje, że większość wymienionych krajów zaangażowana jest w różne konflikty, z kolei Polska jest ważnym elementem wschodniej flanki NATO w Europie, co ma znaczenie w kontekście sytuacji w Ukrainie.

    Niewiedza mimo częstych ataków

    Cyberprzestępcy każdego dnia skanują internet w poszukiwaniu podatnych systemów posiadających luki w zabezpieczeniach. Wybierają cele, od których mają potencjalnie największą szansę uzyskać okup. Następnie włamują się do wybranych sieci, kradną i szyfrują dane, po czym wymuszają opłaty od firm i instytucji – skomentował analityk laboratorium antywirusowego ESET Kamil Sadkowski, cytowany w komunikacie.

    Atak ransomware może rozpocząć się bardzo niepozornie, przez otwarcie zainfekowanego załącznika czy fałszywej strony internetowej, która do złudzenia przypomina prawdziwą znaną witrynę. Mimo to aż 52 proc. pracowników nie wzięło udziału w żadnym szkoleniu z zakresu cyberbezpieczeństwa w ciągu ostatnich pięciu lat – dodał.

    Z raportu „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników”, na który powołuje się ESET, wynika, że 88 proc. badanych firm w ostatnich 5 latach doświadczyło cyberataku lub wycieku danych. Ataki typu ransomware znajdują się w piątce najczęściej wskazywanych przez ankietowanych i stanowią 18 proc. wszystkich zagrożeń, zaraz za atakami phishingowymi (34 proc.), atakami na sieć Wi-Fi (22 proc.), atakami z wykorzystaniem innych trojanów i na aplikacje internetowe (po 19 proc.).

    Niepokoić może niewiedza pracowników dotycząca samego zjawiska. Zaledwie 19 proc. pracowników polskich firm zna pojęcie „ransomware”. To daje cyberprzestępcom spore pole do działania, bo okazuje się, że ponad 80 proc. może mieć problem z rozpoznaniem niebezpiecznej sytuacji. Atak ransomware to dla cyberprzestępców sytuacja win-win. Jeżeli zaatakowana firma lub instytucja zdecyduje się opłacić okup, często by w szybki sposób pozbyć się kłopotu i na przykład uniknąć strat wizerunkowych – wygrali. Jeśli zaś organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza dla przestępców profity – podsumował Paweł Jurek z DAGMA Bezpieczeństwo IT, cytowany w komunikacie.

    Polecamy też: