Aktualności

Trzy najczęściej atakowane sektory w Polsce. W Polsce we wrześniu br. cyberprzestępcy najczęściej atakowali sektor użyteczności publicznej, administracyjno-wojskowy i finansowy.

Nieco inaczej wygląda podobne zestawienie na świecie. We wrześniu 2024 roku to edukacja i badania naukowe były najczęściej atakowanymi sektorami, a tuż za nimi uplasowała się administracja i opieka zdrowotna.

Botnet kradnący dane najgroźniejszy w polskiej sieci

Najczęściej spotykanym zagrożeniem w polskiej cyberprzestrzeni w minionym miesiącu był Androxgh0st – botnet, który atakuje platformy Windows, Mac i Linux. Androxgh0st wykrada dane uwierzytelniające, np. z kont AWS i Twilio, a swoimi działaniami dotknął aż 4,2 proc. polskich przedsiębiorstw i organizacji. Natomiast na świecie uplasował się na pozycji numer 2. Światowym liderem został FakeUpdates (SocGholish), który dotknął aż 7 proc. organizacji na świecie. Jest to downloader, który przed uruchomieniem zapisuje na dysku złośliwy kod, co prowadzi do dalszych infekcji.

Nr 3 na świecie był FormBook – infostealer, który kradnie dane z przeglądarek, wykonuje zrzuty ekranu, monitoruje klawisze. Ponadto, potrafi ściągać i uruchamiać pliki na zainfekowanym komputerze.

Kto atakuje ransomware

We wrześniu najczęściej atakującą grupą ransomware był RansomHub, odpowiedzialny za 17 proc. wykrytych ataków. Jest to Ransomware-as-a-Service (RaaS), która zyskał na znaczeniu w 2024 roku, atakując różne systemy, w tym VMware ESXi. Kolejne zagrożenia na liście to Play z 10 proc. (atakuje sektory infrastruktury krytycznej) oraz Qilin z 5 proc. (RaaS, koncentruje się na dużych przedsiębiorstwach, opiece zdrowotnej i edukacji).

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.