Cyberprzestępcy nie odpuszczają polskim firmom

Polska w październiku ulokowała się na 26 miejscu w Europie (56. Na świecie) pod względem bezpieczeństwa cybernetycznego. W ostatnim półroczu rodzime organizacje atakowane były średnio 610 razy w tygodniu, a głównym wektorem infekcji były złośliwe wiadomości e-mail (82 proc.) – wynika z analiz Check Point Research Zdaniem ekspertów najwięcej cyberataków na świecie doświadcza sektor badań i edukacji, natomiast w Polsce finansów i bankowości.

Eksperci bezpieczeństwa cybernetycznego z Check Point Research przedstawili najnowsze dane dotyczące światowego krajobrazu zagrożeń. Najpopularniejszym zagrożeniem wykrywanym w sieciach komputerowych ponownie był Trickbot, infekujący około 4 proc. organizacji. Potrafi on wykradać dane finansowe, uwierzytelniające oraz informacje umożliwiające identyfikację, a także rozprzestrzeniać się po sieci pobierając oprogramowanie ransomware. Co więcej malware ten jest stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucji. W czołówce złośliwego oprogramowania znalazł się również XMRig oraz Remcos, które zainfekowały odpowiednio 3 proc. i 2 proc. sieci komputerowych w skali globalnej. Pierwszy z nich jest oprogramowaniem wykorzystującym moce CPU do „kopania” kryptowaluty Monero, natomiast Remcos jest trojanem zdalnego dostępu, najczęściej dystrybuowanym za pomocą złośliwych dokumentów MS Office w kampaniach spamowych.

 - W zeszłym miesiącu Trickbot, który jest często używany do przeprowadzania kampanii ransomware, po raz kolejny był najbardziej rozpowszechnionym złośliwym oprogramowaniem. Obecnie na całym świecie co tydzień jedna na 61 organizacji jest atakowana przez oprogramowanie ransomware. Wiele ataków zaczyna się od prostego e-maila, więc edukowanie użytkowników w zakresie identyfikowania potencjalnego zagrożenia jest jedną z najważniejszych zabezpieczeń, jakie może wdrożyć organizacja. – wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software. 
 
 Polska wciąż nisko w rankingach
 
Z udostępnionych danych wynika, że Polska ulokowała się dopiero na 26. miejscu w Europie i 56. na świecie. Pod względem stopnia bezpieczeństwa cybernetycznego - opartego o autorski „znormalizowany indeks zagrożeń” - nasz kraj wyprzedza m.in. Rosja (22. Miejsce w Europie), Białoruś (19.) czy Czechy (20.). Najbezpieczniejszym krajem jest ponownie Wielka Brytania, natomiast najwięcej zagrożeń w Europie obserwuje się w Bośni i Hercegowinie.
 
Pozycja Polski na tle Europy wydaje się być stosunkowo niska, jednak nadal doświadczamy mniejszej liczby ataków w porównaniu do średniej światowej. Eksperci Check Point Research w ostatnim półroczu byli świadkami średnio 610 ataków na polską organizację w tygodniu. Pod koniec października było ich ponad 630 (vs. 915 w skali globalnej), natomiast na przełomie października i listopada liczba ataków w Polsce zmniejszyła się do około 550 (780 na świecie). Zdaniem analityków jak na razie ciężko jest uznać to za konkretny trend spadkowy.
 
Obecnie polskich użytkowników atakuje najczęściej infostealer Formbook, wykryty w 5 proc. sieci. Na popularności zyskał z kolei Nanocore (wykryty w 4 proc. sieci), czyli Trojan zdalnego dostępu umożlwiający, w zależności od potrzeb, wykonywanie zrzutów ekranu, „kopanie” kryptowalut czy zdalną kontrole komputera, wraz z przejmowaniem obrazu kamerki internetowej. Trzecie miejsce niechlubnego podium zajmuje AgentTesla (3 proc.), będący - podobnie jak Nanocore - trojanem zdalnego dostępu.
 
 Eksperci ostrzegają przed nowymi lukami
 
W październiku nowa luka „Apache HTTP Server Directory Traversal”, pojawiła się na dziesiątym miejscu wśród najczęściej wykorzystywanych luk. Po jej wykryciu, twórcy z Apache wydali poprawki dla CVE-2021-41773 w Apache HTTP Server 2.4.50. Jak informują specjaliści z Check Point Research, poprawka okazała się jednak niewystarczająca, a w serwerze Apache HTTP Server nadal istnieje luka w zabezpieczeniach przechodzenia przez katalogi. Jej pomyślne wykorzystanie może umożliwić osobie atakującej dostęp do dowolnych plików w systemie, którego dotyczy luka.
 
- Luka Apache wyszła na jaw dopiero na początku października, a już jest jedną z dziesięciu najczęściej wykorzystywanych luk na świecie, co ukazuje jak szybko poruszają się „napastnicy”. Koniecznym jest, aby użytkownicy Apache mieli odpowiednie technologie ochrony – ostrzega Maya Horowitz.

Źródło: materiały prasowe