Hakerzy odpuszczają Polsce. Mniej ataków na nasze komputery…

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

mapApril

Dopiero 23 pozycję w europejskim rankingu najbardziej zagrożonych państwa w Europie pod względem bezpieczeństwa sieciowego zajęła Polska (dane za kwiecień). To wynik zmniejszonego zainteresowania naszym krajem lub mniejszej aktywności hakerów – wynika z najnowszego raportu firmy Check Point. Niepokojącym jest fakt, iż cyberprzestępcy zaczynają wprowadzać innowacje w swoich technikach w celu wykorzystania jeszcze większej liczby ofiar dla osiągnięcia większych zysków.

Analizy firmy Check Point Software Technologies wskazują, że w kwietniu najbezpieczniejszymi państwami w Europie pod względem bezpieczeństwa cybernetycznego były Irlandia (indeks zagrożeń – 28,4), Islandia (29,1) i Słowacja (29,3). Choć Polska znalazła się w ogonie Europy, zajmując dopiero 23 pozycję, jej indeks zagrożeń wynosił zaledwie 39,2 punktu (im mniej tym bezpieczniej), co wskazuje na zmniejszenie intensywności działań hakerskich na kontynencie europejskim.

Indeks zagrożeń (Europa)

Źródło: Check Point Software Technologies

1 Irlandia 28,4
2 Islandia 29,1
3 Słowacja 29,3
4 Malta 30,8
5 Norwegia 30,9
22 Włochy 38,9
23 Polska 39,2
24 Luksemburg 40,6

 

Kwiecień 2018 r. był czwartym miesiącem z rzędu, w którym tzw. cryptomining malware zdominował indeks najpopularniejszych programów typu malware. Coinhive wciąż jest najpowszechniejszym typem złośliwego oprogramowania na świecie, z udziałem na poziomie 16%. W Polsce udział ten jest jeszcze wyższy i sięga blisko 22%! Drugim najpopularniejszym cryptominerem jest Cryptoloot, osiągający globalny zasięg na poziomie 14% (blisko 16% w Polsce).

Top 3 najpopularniejszych typów malware

Kwiecień 2018

Nazwa rodziny malware Opis Udział światowy Udział

krajowy

Coinhive cryptominer przeznaczony do internetowego wykopywania kryptowaluty Monero podczas odwiedzin użytkownika na stronie internetowej bez jego wiedzy lub zgody.

Zaimplantowany JavaScript wykorzystuje zasoby obliczeniowe maszyn użytkowników końcowych do kopiowania „coinów”, wpływając w ten sposób na wydajność systemu.

15.81% 21.60%
Roughted kampania malvertisingowa na olbrzymią skalę, dostarczająca różnego rodzaju scam, adware, exploit kity oraz ransomware. Może być przeprowadzona w atakach na każdy typ platform i systemów operacyjnych. 10.59% 17.07%
Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty.

Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.

14.42% 15.68%

Choć intensywność działań częściowo spadła, hakerzy rozwinęli nowe sposoby ataków i generowania zysków. Badacze Check Pointa zidentyfikowali nowy trend, w którym cyberprzestępcy atakują niezałatane luki w serwerach Microsoft Windows Server 2003 (CVE-2017-7269) i Oracle Web Logic (CVE-2017-10271) w celu nielegalnego generowania kryptowalut. Zdumiewający jest fakt, że aż 46% światowych organizacji zostało namierzonych przez hakerów dzięki podatności Microsoft Windows Server 2003, podczas gdy podatność serwera Oracle Web Logic narażała 40% organizacji na całym świecie.

Co ciekawe, łatki bezpieczeństwa dla obu serwerów są publicznie dostępne od co najmniej sześciu miesięcy, więc szczególnie niepokojącym jest fakt, że tak wiele organizacji zostało dotkniętych tymi zagrożeniami. Przypomina to wyraźnie organizacjom, że podstawy bezpieczeństwa, takie jak łatanie poprawek, mają kluczowe znaczenie dla zapewnienia bezpieczeństwa sieci. Aby naprawdę pozostać bezpiecznym, przedsiębiorstwa muszą stosować wielowarstwową strategię bezpieczeństwa cybernetycznego, która chroni zarówno przed istniejącymi rodzinami złośliwego oprogramowania, jak i przed zupełnie nowymi zagrożeniami.

Analiza firmy Check Point Software Technologies przedstawia ranking bezpieczeństwa, oparty o dane, zdobyte dzięki technologii ThreatCloud, badającej ponad 250 milionów adresów pod kątem wykrywania botów, ponad 11 milionów podpisów złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...
Coś dla Ciebie