1,5 tys. ataków tygodniowo na polskie firmy.
1,5 tys. ataków tygodniowo na polskie firmy.
1,5 tys. ataków tygodniowo na polskie firmy. 6 na 10 ataków na polskie firmy jest realizowana poprzez e-mail.
Polskie przedsiębiorstwa są atakowane średnio 1,5 tys. razy w tygodniu. Do najbardziej zagrożonych należą sektory użyteczności publicznej rządowo-wojskowy (przeciętnie ponad 2 tys. ataków w tygodniu) i finansowy. Tym samym nasz kraj od początku 2025 r. znajduje się w europejskiej czołówce najbardziej zagrożonych państw. Ataki na polskie firmy przybierają więc na sile.
Głównym wektorem ataków na polskie firmy jest e-mail. Aż 6 na 10 ataków jest efektem otwarcia przez użytkowników (indywidualnych, pracowników firm lub administracji) wiadomości ze złośliwym linkiem lub zaszytym szkodliwym oprogramowaniem.
Ataki na polskie firmy hakerzy przeprowadzają najczęściej z pomocą 3 szkodników:
Formbook – wykradanie danych i monitorowanie użytkownika. Jest to tzw. infostealer. Od 2016 r. kradnie dane uwierzytelniające z przeglądarek internetowych. Ponadto przechwytuje zrzuty ekranu, rejestruje naciśnięcia klawiszy i pobiera więcej złośliwego oprogramowania. Rozprzestrzenia się głównie poprzez kampanie phishingowe, zainfekowane załączniki e-mailowe i strony internetowe podszywające się pod legalne serwisy. To obrazuje, jak groźne są ataki na polskie firmy i ich infrastruktury. W styczniu br. został wykryty w 2,56 proc. polskich sieci.
Remcos – zdalna kontrola systemu. Jest to trojan zdalnego dostępu (RAT). Hakerzy rozsyłają go poprzez zainfekowane dokumenty Microsoft Office w załącznikach wiadomości. Dzięki temu pozwala na ominięcie zabezpieczeń systemu Windows i uruchomienie złośliwego kodu z podwyższonymi uprawnieniami. Remcos umożliwia w ten sposób przejęcie pełnej kontroli nad zaatakowanym systemem. Może to prowadzić do wycieku danych i dalszych infekcji. W styczniu br. Remcos pojawił się w 2,38 proc. polskich sieci.
FakeUpdates – fałszywe aktualizacje przeglądarki. FakeUpdates (SocGholish) to downloader malware. Rozprzestrzenia się poprzez strony internetowe, które skłaniają użytkowników do rzekomej aktualizacji przeglądarki. Instaluje złośliwe oprogramowanie, które może posłużyć do dalszych ataków, w tym ransomware. FakeUpdates, powiązane z rosyjską grupą hakerską Evil Corp, wpłynął na 2,01 proc. polskich sieci. Na świecie jest liderem wśród złośliwych programów. To jeden z przykładów, jak ataki na polskie firmy się rozprzestrzeniają i stają się coraz bardziej wyrafinowane.
Eksperci zalecają aby nie otwierać załączników e-mailowych od nieznanych nadawców. Ważne jest także regularne aktualizowanie systemów operacyjnych i oprogramowania antywirusowego. Warto również wykorzystywać silne hasła i uwierzytelnianie wieloskładnikowe. Ważnym elementem pozostaje także szkolenie pracowników, aby byli świadomi, jak ataki na polskie firmy mogą wyglądać i jakie są ich konsekwencje.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
