facebook adres e-mail telefon

Hakerzy atakują polskie firmy 310 razy tygodniowo. | csk.com.pl

Hakerzy atakują polskie firmy 310 razy tygodniowo. Przedstawiony raport wskazuje najczęściej występujące zagrożenia dla przedsiębiorstw. Okazuje się, że wirusy i inne groźne programy polscy użytkownicy najczęściej ściągają sami. 

Hakerzy atakują polskie firmy 310 razy tygodniowo.

Co ciekawe, ataki pochodziły w głównie z komputerów z amerykańskim IP – 44 proc., irlandzkim - 16 proc. i polskim – 13 proc.
 
Istotnym jest, że blisko 10 proc. polskich firm doświadczyło w pierwszym półroczu ataków dokonanych za pośrednictwem botnetów. Drugi w kolejności - malware bankowy - był wykrywany średnio w 3,4 proc. organizacji, natomiast tzw. InfoStealery w 3 proc. firm.

Zdaniem Check Pointa hakerzy atakujący polskie firmy najchętniej wykorzystują trojana zdalnego dostępu - Agent Tesla. W ostatnim czasie zidentyfikowany został w 13,5 proc. polskich przedsiębiorstw – to ponad 3,5-krotnie częściej niż wynosiła średnia światowa. Trojan ten jest w stanie monitorować i gromadzić dane wejściowe klawiatury ofiary, schowka systemowego oraz dokonywać zrzutów ekranów oraz przechwytywać dane uwierzytelniające do różnych programów zainstalowanych na komputerze (w tym Chrome, Firefox, Outlook).

Agent Tesla jest dostępny w Internecie jako legalne oprogramowanie, w cenie 15-69 dol. za licencję dla użytkownika. Twórcy oficjalnie informują, że nie może być wykorzystywany do szkodliwych celów.

Polacy sami ściągają sobie szkodniki

W Polsce jedynie 13 proc. złośliwych plików zostało dostarczonych e-mailem. Zdecydowaną większość (87 proc.) ofiary pobrały bezpośrednio z dedykowanych serwerów. Na świecie jest odwrotnie – do 79 proc. ataków dochodzi za pośrednictwem zainfekowanych załączników mailowych.

Badanie Check Pointa wskazuje, że najpopularniejszą luką w zabezpieczeniach w Polsce jest zdalne wykonanie kodu, które wpływa na 67 proc. organizacji.

Bez wątpienia, atakiem o największym wpływie na polskich użytkowników była odnotowana na początku roku kontynuacja kampanii AppleJeus, prowadzona przez północnokoreańską grupę Lazarus APT. Atak nie ominął korzystających z systemów MacOS.

Światowe zagrożenia

Eksperci Check Pointa wyróżnili kilka trendów dotyczących cyberzagrożeń na świecie w I poł. 2020 r.:

• Eskalacja ataków w okresie pandemii, m.in. na organizacje opieki zdrowotnej i humanitarne (wzrost liczby ataków o 500 proc.).

• Ataki podwójnego wymuszenia: rozpowszechniła się forma ataku ransomware, w której napastnicy filtrują duże ilości danych przed ich zaszyfrowaniem. Ofiarom, które odmówią zapłacenia okupu, grożono ujawnieniem danych osobistych.

• Exploity dla urządzeń mobilnych: cyberprzestępcy wykorzystywali system zarządzania urządzeniami mobilnymi (MDM) dużej międzynarodowej korporacji do dystrybucji złośliwego oprogramowania.

• Zagrożenie dla chmur: szybkie przejście do chmur publicznych podczas pandemii doprowadziło do wzrostu liczby ataków na poufne dane w chmurze. W styczniu badacze z Check Pointa odkryli pierwszą w branży lukę w Microsoft Azure. Umożliwia ona hakerom złamanie zabezpieczeń danych i aplikacji innych dzierżawców platformy Azure, pokazując, że chmury publiczne nie są bezpieczne.

Ponadto w świecie urządzeń mobilnych wciąż najbardziej zagrożeni są użytkownicy systemów Android.

Źródło: www.crn.pl

Na zakończenie przypominamy, że o znanych nam atakach hakerskich informowaliśmy wielokrotnie, oznacza to, że jest to realne zagrożenie, które może nieść ze soba przykre skutki. W związku z tym, w celu podniesienia świadomosci zagrożenia zapraszamy do lektury wpisów dotykającyh tego problemu. Jednocześnie, zalecamy zachowanie szczególnej ostrożności.

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć