Hakerzy w Polsce atakują finanse. Na świecie Edukację. Rosną zagrożenia w Rosji i Ukrainie

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • W kwietniowym zestawieniu najbezpieczniejszych sieci wg Check Point Research Polska ulokowała się na 13 miejscu w Europie
  • Trwająca za naszą wschodnią granicą wojna doprowadziła również do wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji. Kraje te uzyskały indeks zagrożeń odpowiednio na poziomie 54,9 oraz 52,1 pkt-a, co zepchnęło je ku trzeciej tercji światowego rankingu.
  • Hakerzy w Polsce najczęściej atakują sektor finansowy. Na świecie jest to sektor edukacji i badań z przeszło 2000 ataków na organizację w tygodniu

Hakerzy w Polsce najczęściej atakują sektor finansowy. I choć dane wskazują na stopniowy spadek całkowitej ilości ataków, to instytucje finansowe i banki doświadczają ponad 1000 ataków w ciągu tygodnia! Na świecie celem nr 1 ataków jest sektor „edukacji i badań”. Jednocześnie, eksperci Check Point Research zwracają uwagę na nowe sposoby dostarczenia malware’u Emotet przez cyberprzestępców.

W kwietniowym zestawieniu najbezpieczniejszych sieci wg Check Point Research Polska ulokowała się na 13 miejscu w Europie i 28 na świecie. Współczynnik zagrożeń na poziomie 38,4 pkt pozwolił na wyprzedzenie m.in. Chorwacji (38,6), Białorusi (38,9) czy Niemiec (39,6). Niespodziewane zmiany doszły na szczycie zestawienia, bowiem najbezpieczniejszą w Europie okazała się sieć albańska z indeksem zagrożeń na poziomie 27,9. Drugą pozycję uzyskała Malta (28,1), natomiast trzecią Cypr (30,8). Trwająca za naszą wschodnią granicą wojna doprowadziła również do wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji. Kraje te uzyskały indeks zagrożeń odpowiednio na poziomie 54,9 oraz 52,1 pkt-a, co zepchnęło je ku trzeciej tercji światowego rankingu.

Według badaczy Check Point Research, Emotet, czyli zaawansowany, samorozprzestrzeniający się i modułowy trojan, nadal jest najbardziej rozpowszechnionym złośliwym oprogramowaniem, które atakuje 6,4% organizacji na całym świecie i około 5,5% organizacji w Polsce. Mimo to nastąpił ruch wśród innych złośliwych programów na liście Top10. Tofsee i Nanocore zostały wycofane i zastąpione przez Formbooka i Lokibot, obecnie odpowiednio drugie i szóste najbardziej rozpowszechnione złośliwe oprogramowanie. Formbook w zeszłym miesiącu został wykryty w 3,4% firm na świecie oraz 2% w Polsce. Trzecią najpowszechniejszą rodziną malawaru jest AgentTesla z wpływem na 2,45% organizacji na świecie oraz ponad 1,5% w Polsce.

Wyższy wynik Emotet w marcu (10%) był spowodowany głównie oszustwami o tematyce wielkanocnej, ale spadek w tym miesiącu można również wytłumaczyć decyzją Microsoftu o wyłączeniu określonych makr powiązanych z plikami pakietu Office, co wpłynęło na sposób, w jaki Emotet jest zwykle dostarczany. Eksperci Check Point Research zawracają uwagę na doniesienia o tym, że Emotet ma nową metodę dostarczania, którą jest wiadoność phishingowa zawierająca adres URL usługi OneDrive. Emotet ma wiele zastosowań po ominięciu zabezpieczeń maszyny. Ze względu na swoje wyrafinowane techniki rozprzestrzeniania się i asymilacji Emotet oferuje cyberprzestępcom również inne złośliwe oprogramowanie na forach Darknetu, w tym trojany bankowe, oprogramowanie ransomware, botnety itp. W rezultacie po dokonaniu przez Emotet ataku konsekwencje mogą się różnić w zależności od tego, które złośliwe oprogramowanie zostało dostarczone.

– Wraz z ciągłym rozwojem krajobrazu cyberzagrożeń i interakcją dużych korporacji, takich jak Microsoft, wpływających na parametry działania cyberprzestępców, hakerzy muszą stać się bardziej kreatywni w sposobie dystrybucji złośliwego oprogramowania, co jest widoczne w nowym sposobie dostarczania Emoteta – wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.

W skali globalnej najczęściej naruszanymi sektorami w ostatnim półroczu były Edukacja i Badania (2163 ataki na organizację w tygodniu), sektor rządowo-wojskowy (1559) oraz ISP/MSP (1407). W Polsce analizy danych dotyczące sektora edukacji nie pozwoliły na uzyskanie istotnych statystycznie wyników. Za to rodzimy sektor finansowo-bankowy doświadczył w ostatnich miesiącach średnio 1082 ataków w tygodniu, stając się w Polsce najczęściej atakowaną branżą. Na drugim miejscu umiejscowił się sektor rządowo-wojskowy (1002), na trzecim użyteczności publicznej z 772 atakami w tygodniu.

W tym miesiącu byliśmy świadkami luki Spring4Shell, która pojawiła się na pierwszych stronach gazet. Chociaż nie znajduje się jeszcze na liście dziesięciu największych luk w zabezpieczeniach, warto zauważyć, że ponad 35% organizacji na całym świecie zostało już dotkniętych tym zagrożeniem – dodaje ekspertka Check Pointa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie