Raport Check Point z pierwszego kwartału 2024 r. zwraca uwagę na znaczący wzrost liczby cyberataków. Najbardziej narażone na nie były sektory nauki, rządu, wojska i opieki zdrowotnej.
Check Point zauważa “fascynującą zmianę w krajobrazie cyberataków”, zarówno pod względem ich częstotliwości, jak i natury zagrożeń.
W pierwszym kwartale 2024 r. organizacje doświadczyły średnio o 28% więcej cyberataków w porównaniu z poprzednim kwartałem i o 5% więcej w porównaniu z tym samym okresem w roku poprzednim.
Średnia tygodniowa liczba cyberataków na jedną organizację wyniosła 1308, co jest rekordem.
“Eskalacja ta to nie tylko kwestia liczby, ale także wyraźne przypomnienie o uporczywym i ewoluującym krajobrazie zagrożeń. Znaczny wzrost od IV kwartału 2023 r. podkreśla niepokojący trend szybkiej eskalacji cyberzagrożeń” – czytamy w raporcie.
Najbardziej narażone sektory to edukacja i badania naukowe, które były celem średnio 2454 ataków na organizację tygodniowo. Organizacje rządowe i wojskowe były atakowane średnio 1692 razy tygodniowo, a w sektorze opieki zdrowotnej liczba ta wyniosła 1605.
Sprzedawcy sprzętu komputerowego odnotowali największy wzrost liczby ataków, o 37%, osiągając 1185 ataków na organizację tygodniowo.
“W ujęciu regionalnym Afryka wysunęła się na czoło ze średnią 2373 ataków tygodniowo na organizację, co stanowi 20% wzrost w porównaniu z tym samym okresem w 2023 roku. Z kolei Ameryka Łacińska wykazała 20% spadek, co może wskazywać na zmianę punktu ciężkości lub ulepszone środki obronne w regionie. Innym powodem może być tymczasowe skupienie się cyberprzestępców na innych, bardziej podatnych na ataki regionach na całym świecie” – mówi Check Point.
Ataki ransomware nadal rosną, a operatorzy ransomware opublikowali blisko 1000 ofiar na swoich ciemnych stronach internetowych. Najbardziej ucierpiała Ameryka Północna, na którą przypadło 59% opublikowanych ataków ransomware, a następnie Europa (24%).
Branża produkcyjna była głównym celem, odpowiadając za 29% ataków, a następnie sektor opieki zdrowotnej z 11% udziałem.
“Naukowcy ostrzegają, że firmy muszą przyjąć wieloaspektowe podejście do cyberbezpieczeństwa, obejmujące solidne kopie zapasowe danych, częste szkolenia z zakresu świadomości cybernetycznej, terminowe łatki bezpieczeństwa, silne uwierzytelnianie użytkowników i zaawansowane rozwiązania anty-ransomware. Proaktywne zaangażowanie w obronę opartą na sztucznej inteligencji może znacznie wzmocnić odporność organizacji na te zagrożenia”.