Znaczący spadek Polski w rankingach bezpieczeństwa

13-08-2021, 14:43

Rosnące zagrożenie oraz duży spadek w rankingu bezpieczeństwa cybernetycznego – to konsekwencje wzmożonych działań hakerskich skierowanych przeciw polskim użytkownikom i firmom. Krajowe przedsiębiorstwa były atakowane w lipcu średnio 596 razy w tygodniu, głównie przez trojana bankowego Qbot oraz malware Formbook. Eksperci ostrzegają przed kolejnymi kampaniami phishingowymi przeprowadzanymi w celu przejęcia dostępu do naszych komputerów.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego opracowanym na podstawie raportu Threat Index Lipiec 2021 firmy Check Point Software. W lipcu Polska ulokowała się na 24 pozycji w Europie (w czerwcu była to pozycja 14) i 62 na świecie, uzyskując indeks zagrożeń na poziomie 47,4 punktu. Większej ilości cyberataków w Europie doświadcza się jedynie w państwach bałkańskich, Grecji, Portugalii oraz na wschodzie kontynentu.

Najbezpieczniejszą ponownie okazała się sieć brytyjska z indeksem zagrożeń wynoszącym 26,4 pkt. Wysokim poziomem bezpieczeństwa odznaczała się również Holandia (28,4) i Austria (31,3). Najgorsza sytuacja jest z kolei w Rumunii, której przyznano indeks zagrożenia na poziomie 67 punktów!

Nowe zagrożenia w sieci

Głównym niebezpieczeństwem dla polskich komputerów był w do niedawna AgentTesla, czyli zaawansowany trojan zdalnego dostępu. W lipcu cyberprzestępcy zmienili swój arsenał, wykorzystując przeciwko polskim użytkownikom głównie trojana bankowego Qbot oraz infostrealera Formbooka. Głównym wektorem ataku była już tradycyjnie poczta elektroniczna (79%).

W skali globalnej najpopularniejszym zagrożeniem, wykrytym w 4,1% sieci korporacyjnych, był Trickbot -botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Oprogramowanie potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.

Analitycy z Check Point Software przyglądają się jednocześnie rosnącej popularności Snake Keyloggera, który po raz pierwszy trafił na listę TOP10 najpopularniejszych złośliwych programów na świecie. Snake Keylogger po raz pierwszy wykryty został w listopadzie 2020 roku. Ten modułowy .NET keylogger i złodziej poświadczeń stał się jednym z najważniejszych narzędzi w lipcowych kampaniach phishingowych. Jego podstawową funkcją jest rejestrowanie naciśnięć klawiszy na komputerach i urządzeniach mobilnych oraz przesyłanie zebranych danych do cyberprzestępców.

- Tam, gdzie to możliwe, użytkownicy powinni ograniczyć zależność od samych haseł, na przykład poprzez wdrożenie technologii Multi-Factor Authentication (MFA) lub Single-Sign on (SSO)W kontekście polityki haseł podpowiedziałabym użytkownikom wybranie silnego i unikalnego hasła dla każdej usługi, dzięki czemu, w razie przejęcia jednego z nich, ograniczony zostanie zakres szkód, które będą mogli wywołać cyberprzestępcy – zaleca Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Eksperci Check Pointa wyśledzili również „podziemne” fora hakerskie, na których można kupić Snake Keylogger w cenie od 25 do 500 dolarów, w zależności od funkcjonalności oferowanej usługi. W Polsce ten typ malware’u zainfekował w lipcu co najmniej 2,7% sieci. 

- Keyloggery, takie jak Snake, są często dystrybuowane za pośrednictwem wiadomości phishingowych, dlatego bardzo ważne jest, aby użytkownicy wiedzieli, że powinni zwracać uwagę na drobne rozbieżności, takie jak błędy w linkach i adresach e-mail, a także nie powinni nigdy nie klikać podejrzanych linków lub otwierać nieznanych załączników – ostrzega Horowitz

Dział badawczy firmy Check Point Software ujawnił również, że w lipcu „Ujawnianie informacji o repozytorium Git na serwerze WWW” (Web Server Exposed Git Repository Information Disclosure) było najczęściej wykorzystywaną luką, która miała wpływ na 45% organizacji na całym świecie.



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać








  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.