Hakerzy atakują polskie firmy z branży finansowej, energetyki i transportu

    cyberbezpieczeństwo haker programista

    Co miesiąc światowi hakerzy atakują polskie firmy prawie 380 razy. Co dziesiąta polska firma padła ofiarą wirusa trojan – Emotet. Najbardziej narażone są firmy z sektora finansowego, energetycznego i transportowego. Niedawno grupa przestępcza powiązana z rosyjską agencją wywiadu GRU zaatakowała trzy, duże firmy z branży energetycznej i transportowej z Polski i Ukrainy, wykradając poufne dane pracowników (loginy) oraz hasła dostępu do firmowej sieci – ostrzegają eksperci Check Point Research w swoim raporcie Threat Intelligence Report poświęconym stanowi bezpieczeństwa sieciowego w Polsce.

    W ciągu ostatnich 6 miesięcy ilość ataków na polskie firmy pozostawała na niższym poziomie od średniej światowej. Tymczasem nowy rok przyniósł niespodziewany wzrost zainteresowania naszym krajem wśród cyberprzestępców. Średni poziom ataków na polskie organizacje wzrósł do światowej średniej – 500 razy miesięcznie. Ciekawostką jest duże zainteresowanie branżą finansową i skuteczność ataków na polskie firmy – 9 proc. padło ofiarą ataku – znacznie powyżej średniej światowej.Hakerzy atakują polskie firmy z branży finansowej, energetyki i transportu

    Najczęściej wykorzystywanymi złośliwymi zagrożeniami dla organizacji są nadal złośliwe oprogramowania, takie jak Emotet, XMRig i Trickbot, które łącznie uderzyły w ponad 30 proc. organizacji na całym świecie – komentuje Maya Horowitz, dyrektor Threat Intelligence & Research w Check Point.

    Co ciekawe, w analiza przeprowadzona przez Check Point Research pokazała, że ponad 59 proc. malware’u dostała się do polskich sieci korporacyjnych za pośrednictwem wiadomości email. Hakerzy często korzystają z ciekawości użytkowników komputerów firmowych. Tak było w ostatnich dniach, kiedy przeprowadzili kampanię spamową, w której wirus przesłany jest w formie pliku DOC, jako rzekomy podręcznik sanitarny pozwalający uniknąć zakażenia koronawirusem.  Najczęstszym rodzajem wykorzystywania luk w zabezpieczeniach w Polsce jest nieświadome ujawnianie informacji przez pracowników – błąd występujący w 71 proc. przypadków w Polsce.Hakerzy atakują polskie firmy z branży finansowej, energetyki i transportu 2

    Firmy muszą zadbać o to, aby ich pracownicy byli poinformowani o tym, jak identyfikować wiadomości e-mail w kampaniach spamowych, które są zwykle używane do rozprzestrzeniania wspomnianych zagrożeń oraz jak wdrażać zabezpieczenia, które zapobiegną infekowaniu sieci firmowych – dodaje Maya Horowitz.

    Ataki na wybrane kraje mają różnorodny charakter i są wielowektorowe. Check Point Research wskazuje, że w okresie ostatnich 6 miesięcy m.in. w Polsce w sprzedaży pojawiły się 42 modele tanich telefonów smartfon, w których preinstalowane były trojany Triada. Modele popularne na takich rynkach jak Rosja, Polska, Czechy, Serbia, Meksyk, Chiny, mogą nieść realne zagrożenie dla użytkowników, wykradając im wiele poufnych informacji i ich kontach bankowych, loginach, prywatnych hasłach dostępu.

    Skąd najczęściej kierowane są ataki na polskie przedsiębiorstwa? Lwią część ataków realizują hakerzy z USA (42 proc.), z Polski (16 proc.) Wielkiej Brytanii (13 proc.) i Holandii (11 proc.). Nie oznacza to, że Amerykanie są najbardziej zainteresowani sekretami polskich firm…. Informacje o źródle ataku wskazują na adres IP cyberprzestępców, którzy – bardzo często – starają się ukryć prawdziwe pochodzenie lub tożsamość – podkreślają autorzy raportu.

    Hakerzy wykorzystują różne rożne rodzaje załączników, imitujących ważne dokumenty do pobrania. W Polsce najczęściej wykorzystywanym były pliki Excel, zawierające rzekomo istotne informacje finansowe i zestawienia (33,8 proc.), pliki RTF (19,7 proc.), arkusze kalkulacyjne XLSX (16,8 proc.).

    Hakerzy atakują polskie firmy z branży finansowej, energetyki i transportu 3Do istotnych zagrożeń dla użytkowników w Polsce należy malware typu Trojan (Infostealer) – uważa Check Point Research. Trojany służą do kradzieży informacji i danych uwierzytelniających (nazwa użytkownika i hasło) z zainfekowanego komputera. Gdy atak się powiedzie, złośliwe oprogramowanie może wykonać np. zrzuty ekranu, kradzież informacji o systemie i logach, dane przeglądarki…

    Ataki na polskie urządzenia mobile – choć częste – nadal pozostają poniżej światowej średniej. O ile na świecie w ciągu ostatnich 6 miesięcy skuteczność tego rodzaju przestępstw wyniosła średnio 8 proc. w Polsce wskaźnik ten był na poziomie 4 proc. – konkludują autorzy raportu Check Point Research.