Hakerzy atakują w Polsce sektor finansowy
Hakerzy w Polsce najczęściej atakują sektor finansowy. I choć dane wskazują na stopniowy spadek całkowitej liczby ataków, to instytucje finansowe i banki doświadczają ponad 1000 ataków w ciągu tygodnia!
W kwietniowym zestawieniu najbezpieczniejszych sieci według Check Point Research Polska ulokowała się na 13. miejscu w Europie i 28. na świecie. Współczynnik zagrożeń na poziomie 38,4 pkt pozwolił na wyprzedzenie m.in. Chorwacji (38,6), Białorusi (38,9) czy Niemiec (39,6). Niespodziewane zmiany doszły na szczycie zestawienia, bowiem najbezpieczniejszą w Europie okazała się sieć albańska z indeksem zagrożeń na poziomie 27,9. Drugą pozycję uzyskała Malta (28,1), natomiast trzecią Cypr (30,8). Trwająca za naszą wschodnią granicą wojna doprowadziła również do wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji. Kraje te uzyskały indeks zagrożeń odpowiednio na poziomie 54,9 oraz 52,1 pkt-a, co zepchnęło je ku trzeciej tercji światowego rankingu.
Według badaczy Check Point Research, Emotet, czyli zaawansowany, samorozprzestrzeniający się i modułowy trojan, nadal jest najbardziej rozpowszechnionym złośliwym oprogramowaniem, które atakuje 6,4 proc. organizacji na całym świecie i około 5,5 proc. organizacji w Polsce. Mimo to nastąpił ruch wśród innych złośliwych programów na liście Top10. Tofsee i Nanocore zostały wycofane i zastąpione przez Formbooka i Lokibot, obecnie odpowiednio drugie i szóste najbardziej rozpowszechnione złośliwe oprogramowanie. Formbook w zeszłym miesiącu został wykryty w 3,4 proc. firm na świecie oraz 2 proc. w Polsce. Trzecią najpowszechniejszą rodziną malawaru jest AgentTesla z wpływem na 2,45 proc. organizacji na świecie oraz ponad 1,5 proc. w Polsce.
Wyższy wynik Emotet w marcu (10 proc.) był spowodowany głównie oszustwami o tematyce wielkanocnej, ale spadek w tym miesiącu można również wytłumaczyć decyzją Microsoftu o wyłączeniu określonych makr powiązanych z plikami pakietu Office, co wpłynęło na sposób, w jaki Emotet jest zwykle dostarczany. Eksperci Check Point Research zawracają uwagę na doniesienia o tym, że Emotet ma nową metodę dostarczania, którą jest wiadoność phishingowa zawierająca adres URL usługi OneDrive. Emotet ma wiele zastosowań po ominięciu zabezpieczeń maszyny. Ze względu na swoje wyrafinowane techniki rozprzestrzeniania się i asymilacji Emotet oferuje cyberprzestępcom również inne złośliwe oprogramowanie na forach Darknetu, w tym trojany bankowe, oprogramowanie ransomware, botnety itp. W rezultacie po dokonaniu przez Emotet ataku konsekwencje mogą się różnić w zależności od tego, które złośliwe oprogramowanie zostało dostarczone.
- Wraz z ciągłym rozwojem krajobrazu cyberzagrożeń i interakcją dużych korporacji, takich jak Microsoft, wpływających na parametry działania cyberprzestępców, hakerzy muszą stać się bardziej kreatywni w sposobie dystrybucji złośliwego oprogramowania, co jest widoczne w nowym sposobie dostarczania Emoteta - wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.
W skali globalnej najczęściej naruszanymi sektorami w ostatnim półroczu były Edukacja i Badania (2163 ataki na organizację w tygodniu), sektor rządowo-wojskowy (1559) oraz ISP/MSP (1407). W Polsce analizy danych dotyczące sektora edukacji nie pozwoliły na uzyskanie istotnych statystycznie wyników. Za to rodzimy sektor finansowo-bankowy doświadczył w ostatnich miesiącach średnio 1082 ataków w tygodniu, stając się w Polsce najczęściej atakowaną branżą. Na drugim miejscu umiejscowił się sektor rządowo-wojskowy (1002), na trzecim użyteczności publicznej z 772 atakami w tygodniu.
- W tym miesiącu byliśmy świadkami luki Spring4Shell, która pojawiła się na pierwszych stronach gazet. Chociaż nie znajduje się jeszcze na liście dziesięciu największych luk w zabezpieczeniach, warto zauważyć, że ponad 35 proc. organizacji na całym świecie zostało już dotkniętych tym zagrożeniem – dodaje ekspertka Check Pointa.
Źródło: materiały prasowe
