Liczba ataków na polskie firmy wzrosła o ponad 40 proc. od początku roku. Powraca Emotet i WannaCry

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Liczba ataków hakerskich na polskie firmy wzrosła od początku stycznia do ponad 1000 tygodniowo. Najczęściej wykorzystywaną luką w systemach jest wciąż Log4j – ostrzegają eksperci bezpieczeństwa firmy Check Point Research. Emotet, Lokibot oraz WannaCry, trzy znane rodziny malware’u powracają i ponownie stają się głównymi zagrożeniami nękającymi sieci firmowe, administrację oraz użytkowników indywidualnych. Niemal co szóstą polską sieć zaatakował botnet Emotet, który powrócił jako najpopularniejszy na świecie malware.

2022 rok w opinii ekspertów miał nie odpuszczać w kwestii ataków cybernetycznych. Niestety ich przewidywania były zasadne – jak wynika z danych udostępnionych przez Check Point Research, pod koniec stycznia w Polsce odnotowano przeszło 1000 ataków na organizację w skali tygodnia, co jest wynikiem o ponad 40 proc. wyższym niż pod koniec 2021 roku. Podobny trend, choć nieco mniej wyraźny obserwuje się na całym świecie. Co istotne, do sieci powracają zagrożenia, które na przestrzeni ostatnich lat siały spustoszenie w sieciach firmowych i administracji państwowej, jak np. Emotet czy WannaCry. Tym razem wsparciem dla hakerów jest wciąż zbierająca żniwo luka Log4j.

Po zaledwie dwóch i pół miesiącach od powrotu, Emotet ponownie stał się głównym zagrożeniem wymierzonym w internautów i sieci firmowe. Znany botnet jest najczęściej rozprzestrzeniany za pośrednictwem wiadomości phishingowych, które zawierają złośliwe załączniki lub łącza. W styczniu 2022 roku odpowiadał za infekcje w około 6 proc. sieci firmowych na całym świecie i niemal 16 proc. w polskich sieciach.

– Nic dziwnego, że Emotet powraca. Jest to złośliwe oprogramowanie posiadające zdolności unikające, co utrudnia jego wykrycie, a fakt, że wykorzystuje wiele metod do infekowania sieci, dodatkowo przyczynia się do ciągłego wzrostu tego zagrożenia. Prawdopodobnie nie będzie to jedynie krótkotrwały problem — powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software. – W styczniu zauważyliśmy również, jak Dridex zniknął z naszej listy TOP10, a w jego miejsce pojawił się Lokibot. Zagrożenia te, wraz z toczącą się walką z luką Log4j, podkreślają znaczenie posiadania najlepszych zabezpieczeń w sieciach, chmurze, urządzeniach mobilnych i punktach końcowych użytkowników.

W skali globalnej drugim najczęściej pojawiającym się złośliwym oprogramowaniem jest Trickbot, wpływający w styczniu na niemal 4 proc. sieci firmowych. Trzecie miejsce należało z kolei do Formbooka, zidentyfikowanego w 3,3 proc. sieci. W Polsce drugie miejsce, z ponad 5 proc. obecnością, zajął WannaCry, czyli ransomware, który dni wątpliwej chwały święcił w maju 2017 roku, kiedy to zainfekował ponad 300 tys. urządzeń w niemal 100 krajach. Podium – podobnie jak w ogólnoświatowym zestawieniu – zamknął Formbook, infostealer mający wpływ na trochę ponad 2 proc. wszystkich sieci firmowych w Polsce.

TOP 3 malware’u – STYCZEŃ 2022

Dane: Check Point Research

Świat Polska
  1. Emotet
5,77%
  1. Emotet
15,78%
  1. Trickbot
3,5%
  1. WannaCry
5,34%
  1. Formbook
3,27%
  1. Formbook
2,04%

Tabela 1 – najpopularniejsze szkodliwe oprogramowanie – Świat vs Polska.
% sieci korporacyjnych w których wykryto zagrożenie

Analitycy Check Pointa wskazali również najczęściej atakowane na świecie branże. Najpowszechniejszym celem ponownie okazała się edukacja/badania, a w dalszej kolejności sektor rządowo-wojskowy oraz ISP/MSP, czyli dostawcy usług zarządzanych oraz internetowych. W Polsce oszacowanie liczby ataków na sektor edukacji i badań okazało się trudne, dlatego ze względów statystycznych pominięto tę próbę. Niewykluczone, że posiadając większą liczbę danych, można byłoby potwierdzić trend światowy. Dane istotne statystycznie ukazują finanse i bankowość jako najczęściej atakowaną gałąź gospodarki.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie