Po fali cyberataków, Polska zajmuje 3 miejsce na świecie pod względem liczby naruszeń danych w I kwartale 2022 r.

Na 1 miejscu uplasowała się Rosja, odnotowując 136% wzrost liczby użytkowników, którzy padli ofiarą cyberataku od początku inwazji na Ukrainę.

Fot. freepik

Badanie przeprowadzone przez firmę Surfshark, zajmującą się bezpieczeństwem internetowym, wykazało, że Rosja zajmuje pierwsze miejsce pod względem ilości naruszeń danych w okresie od stycznia do marca 2022 r. Ich ofiarą padło ponad 3,5 miliona użytkowników Internetu. W marcu naruszono o 136% więcej rosyjskich kont niż w lutym. Drugie miejsce w rankingu zajmują Stany Zjednoczone, a za nimi plasują się Polska, Francja i Indie. Polska awansowała w rankingu z powodu gwałtownego wzrostu liczby naruszeń będących częścią szeroko zakrojonych ataków phishingowych. Z kolei na Ukrainie odnotowano o 67% mniej naruszeń niż w kwartale poprzedzającym wybuch wojny. 

W analizie podkreślono, że pięć krajów o największej liczbie naruszeń danych (Rosja, USA, Polska, Francja i Indie) odpowiada za połowę wszystkich wycieków w I kwartale 2022 roku. Polska zajęła trzecie miejsce i awansowała w rankingu z uwagi na wzrost liczby naruszeń o 514% w tym roku – w pierwszym kwartale 2022 r. naruszono dane 961 tys. użytkowników. Dla porównania, w czwartym kwartale 2021 r. doszło do 159 tys. naruszeń.

Na początku roku polskie media informowały o fali telefonicznych ataków phishingowych, których celem było wyłudzenie danych kart kredytowych. Oszuści podszywali się pod znane osoby, instytucje państwowe i firmy, a nawet córkę byłego szefa CBA. Mniej więcej w tym samym czasie polski rząd przyznał się do zakupu kontrowersyjnego izraelskiego oprogramowania szpiegowskiego Pegasus w celu rzekomej ochrony obywateli.

„Naruszenia danych pozostają jednym z najbardziej powszechnych rodzajów cyberprzestępczości, pomimo spadku, jaki odnotowano w ostatnich miesiącach” – wyjaśnia Aleksandr Valentij, Chief Information Security Officer w Surfshark. „Pakiety wyciekłych adresów e-mail, haseł, numerów telefonów, a nawet bardziej wrażliwych danych są często sprzedawane w ciemnej sieci, a później wykorzystywane w atakach phishingowych, oprogramowaniu ransomware, a nawet do kradzieży tożsamości. Jak wynika z naszych najnowszych danych, w ostatnich miesiącach niektóre kraje były bardziej narażone na takie przypadki niż inne.”

Rosja zajęła w tym kwartale 1. miejsce i stanowiła prawie jedną piątą wszystkich globalnych ofiar, których liczba wyniosła 3,55 mln. Liczby w tym kraju są o 11% wyższe niż w poprzednim kwartale, wyprzedzając stałych „liderów” czyli Stany Zjednoczone. Liczba naruszonych rosyjskich kont wzrosła o 136% (w ujęciu miesięcznym) od początku inwazji na Ukrainę pod koniec lutego. Powodem wzrostu jest najprawdopodobniej działalność grupy hakerów Anonymous, która obrała Rosję za cel swoich ataków wkrótce po rozpoczęciu wojny.

Naruszenia danych na Ukrainie spadły o 67% w porównaniu z ilością naruszeń w kwartale poprzedzającym inwazję. Ukraina zajmuje obecnie 15. miejsce na świecie – wcześniej, od października do grudnia 2021 r., Ukraina była krajem z największą liczbą naruszeń w Europie Wschodniej.

Stany Zjednoczone, które zajęły drugie miejsce, drugi kwartał z rzędu wykazały pozytywną tendencję spadkową w zakresie naruszeń danych. W 2022 r. w USA było o prawie 50% mniej poszkodowanych użytkowników niż w poprzednim kwartale, przy czym naruszono dane około 2,5 miliona użytkowników.

Analiza wykazała, że pierwszy kwartał 2022 r. był lepszy niż poprzedni pod względem liczby przypadków naruszenia danych. W pierwszym kwartale 2022 roku naruszono 18 174 132 kont e-mail. Podczas gdy w poprzednim kwartale było ich 43 169 912, co oznacza spadek o 58% w stosunku do poprzedniego kwartału. Do tej pory w 2022 roku co sekundę wyciekały dane dwóch użytkowników internetu.

W pierwszej dwudziestce krajów, w których doszło do największej liczby naruszeń danych w I kwartale 2022 r., w kolejności malejącej, znalazły się: Rosja, Stany Zjednoczone, Polska, Francja, Indie, Turcja, Australia, Indonezja, Hong Kong, Niemcy, Wielka Brytania, Brazylia, Chiny, Filipiny, Ukraina, Hiszpania, Czechy, Tajwan, Kanada i Korea Południowa. Pełne dane można znaleźć we wpisie na blogu tutaj: https://surfshark.com/blog/data-breach-statistics-by-country

Metodologia

Dane do tego badania zostały pobrane z bazy Surfshark Alert (narzędzie do wykrywania naruszeń danych), która zawiera wszystkie publicznie dostępne statystyki naruszonych danych, aby informować naszych użytkowników o potencjalnych zagrożeniach. Badane dane pochodziły z trzech miesięcy od stycznia 2022 do marca 2022 roku. Wybrane dane zostały następnie przeanalizowane i porównane z danymi z poprzedniego kwartału, od października do grudnia 2021 roku.


Surfshark