Polska, po Ukrainie i Wielkiej Brytanii, zajmuje 3. miejsce w Europie i 9. na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję – wynika z najnowszego opracowania Microsoft Digital Defense Report. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestępczość jako element wojny hybrydowej.
Kluczowe wnioski z raportu Microsoft:
- Każdego dnia klienci mierzą się z ponad 600 mln cyberataków, takich jak phishing, kradzież tożsamości czy ransomware, których celem jest wyłudzenie informacji, kradzież tożsamości lub wymuszenie okupu
- Ataki ransomware wzrosły 2,75-krotnie w ciągu roku, ale liczba przypadków z żądaniem okupu zakończonych zaszyfrowaniem danych spadła trzykrotnie, natomiast nastąpił 3-krotny spadek liczby ataków z żądaniem okupu, które doszły do etapu zaszyfrowania danych.
- Microsoft obserwuje ponad 1500 grup cyberprzestępczych, w tym 600 sponsorowanych przez wrogie państwa i 200 realizujących operacje dezinformacyjne.
- Liczba analizowanych przez Microsoft sygnałów o anomaliach pochodzących z chmury, oprogramowania, stacji roboczych oraz ekosystemu partnerskiego wzrosła z 65 do 78 bln dziennie.
W raporcie Microsoft wskazano, że wśród technik stosowanych obecnie przez cyberprzestępców dominują: phishing, inżynieria społeczna oraz wykorzystywanie luk w zabezpieczeniach. Przestępcy działają w zaatakowanej sieci przeciętnie krócej niż 2 godziny, co utrudnia ich wykrycie.
W ciągu ostatnich 12 miesięcy działalność podmiotów sponsorowanych przez państwa była silnie skoncentrowana wokół miejsc aktywnych konfliktów zbrojnych lub napięć regionalnych. Poza Polską, ataki koncentrują się na Ukrainie, Wielkiej Brytanii, Izraelu, Zjednoczonych Emiratach Arabskich i Tajwanie. Kampanie dezinformacyjne prowadzone przez Rosję i Iran wykorzystują bieżące konflikty (np. rosyjsko-ukraiński, izraelsko-palestyński). Około 75 proc. rosyjskich ataków dotyczy Ukrainy i państw NATO.
Obok ataków państw, takich jak Rosja, rośnie liczba zagrożeń i wyłudzeń motywowanych finansowo, a podmioty stanowiące zagrożenie skutecznie w coraz bardziej wyrafinowany sposób eksperymentują z generatywną sztuczną inteligencją.
