Cyberbezpieczeństwo: Polska na 30. miejscu. Przed nami Ukraina, Mołdawia i Białoruś
Polska zamyka trzecią dziesiątkę europejskiego rankingu cyberbezpieczeństwa, uzyskując jedną z najniższych pozycji w historii. W sierpniu polscy użytkownicy doświadczyli prawie dwukrotnie więcej prób ataków niż użytkownicy z Wielkiej Brytanii. Zdaniem ekspertów najczęściej atakują nas trojany zdalnego dostępu AgentTesla, infostealery Formbook oraz różnego rodzaju trojany bankowe. Wzrosło również zagrożenie atakami ransomware.
Ostatni miesiąc wakacji okazał się szczególnie groźny dla systemów informatycznych polskich firm i organizacji, które atakowane były średnio od 600 do 650 razy w tygodniu!
Z danych firmy Check Point Software wynika, że indeks zagrożeń dla naszego kraju wzrósł w ciągu miesiąca o 5,5 punktu (z 47,5 do 52,9), co skutkowało spadkiem aż o 6 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego. Przed Polską - zajmującą dopiero 30. pozycję w Europie - ulokowała się m.in. Ukraina (26. w zestawieniu), Mołdawia (25.) czy Białoruś (24.).
Badacze cyberprzestrzeni wskazują również na rosnącą pod koniec sierpnia i w pierwszym tygodniu września powszechność ataków ransomware (czyli przeprowadzanych dla okupu i polegających na szyfrowaniu danych organizacji) skierowanych przeciwko polskim firmom. W Polsce wykryto ich ponaddwukrotnie więcej niż wynosi średnia światowa.
Najmniej cyberzagrożeń w Europie zaobserwowano w Wielkiej Brytanii, Holandii oraz na Malcie. Najwięcej z kolei w Macedonii. Na świecie prym wiedzie Portoryko, które otrzymało przeszło dwukrotnie niższy wskaźnik zagrożeń niż Wielka Brytania oraz ponad czterokrotnie niższy niż Polska! Krajem najmniej przyjaznym dla internautów okazała się Etiopia.
- Analizując bieżące trendy w atakach, dostrzegliśmy drastyczny wzrost wykorzystania ransomware przeciwko polskim firmom. W pierwszym tygodniu września liczba tego typu incydentów wzrosła w Polsce aż o 80 proc., co jest bardzo niepokojącą tendencją, głównie ze względu na trudności w zapewnieniu ciągłości pracy systemów informatycznych w przypadku tego typu ataków - mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
W sierpniu z listy TOP 10 najpopularniejszych rodzin złośliwego oprogramowania spadł trojan bankowy Qbot, którego operatorzy najprawdopodobniej zrobili sobie przerwę w okresie letnim. Jego miejsce zajął za to Remcos, czyli trojan zdalnego dostępu (RAT), który po raz pierwszy w tym roku cieszył się tak dużą popularnością wśród cyberprzestępców.
Obecnie najpopularniejszym typem malware'u, wykrytym w blisko 4,5 proc. sieci firmowych na świecie oraz 3,2 proc. w Polsce, jest Formbook. Narzędzie to jest tzw. infostealerem, czyli programem wykradającym dane uwierzytelniające przeglądarek internetowych, a także potrafiącym wykonywać zrzuty ekranu, rejestrować naciśnięcia klawiszy oraz pobierać i uruchamiać inne szkodliwe pliki. W ostatnim czasie Formbook był dystrybuowany za pośrednictwem kampanii phishingowych związanych z COVID-19. Malware ten wykorzystywany jest głównie przeciwko użytkownikom systemów Windows, jednak jak poinformował niedawno Check Point Research, jego modyfikacja - nazwana XLoader - jest obecnie skierowana również na system Apple macOS.
Kod Formbooka jest napisany w języku C i zawiera szereg sztuczek, czyniących go trudniejszym do wykrycia i analizy dla badaczy. Jako że jest on zwykle rozpowszechniany za pośrednictwem wiadomości e-mail i złośliwych załączników, najlepszym sposobem zapobiegania infekcji jest świadomość dobrych praktyk w kontakcie z kampaniami phishingowymi. Eksperci radzą by m.in. nie pobierać załączników lub łączy w wiadomościach, których się nie spodziewamy oraz tych które oferują nam wyjątkowe promocje zakupowe.
Z ujawnionych przez Check Point danych wynika, że Formbook jest obecnie drugim najpowszechniejszym zagrożeniem dla polskich użytkowników, którego wyprzedza jedynie AgentTesla, czyli zaawansowany trojan zdalnego dostępu, wykryty w przeszło 4 proc. polskich sieci.
