Polska w ogonie Europy pod względem bezpieczeństwa sieciowego

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Polska ulokowała się na 35 miejscu w Europie w rankingu bezpieczeństwa sieciowego, podaje firma Check Point. To najgorszy wynik naszego kraju w historii! Tymczasem eksperci od bezpieczeństwa informują, że rośnie popularność tzw. exploit kits, narzędzi hakerskich do wykrywania i wykorzystywania luk w zabezpieczeniach. Niestety, nic nie wskazuje by trendy miały ulec zmianie.

Check Point Software Technologies poinformowała podczas konferencji CPX Milan, że wykryła rosnącą liczbę ataków z wykorzystaniem tzw. exploit kits, narzędzi stworzonych w celu wykrywania i wykorzystywania luk w zabezpieczeniach sieciowych, a następnie pobierania i uruchamiania kolejnych złośliwych wirusów. Najpowszechniejszym tego typu narzędziem jest obecnie Rig EK, który po raz pierwszy został zidentyfikowany w 2014 roku.

Według Check Point codziennie doświadczamy ponad 26 tys. ataków na świecie. Jak wynika z badań PwC w Polsce 96% firm doświadczyło co najmniej 50 ataków w ciągu roku, jednocześnie wzrosły koszty wynikające z cyberataków. Średni koszt jednorazowego ataku na polską firmę sięga 1,5 mln złotych!

Check Point przedstawił analizy, które są niepokojące dla polskich przedsiębiorstw oraz użytkowników Internetu – nasz kraj uplasował się dopiero na 35 miejscu w Europie pod względem bezpieczeństwa (spadek o 12 pozycji w stosunku do poprzedniego zestawienia)!

Jedynymi krajami, które są bardziej zagrożone są Albania, Rosja, Włochy i Rumunia. Do najbezpieczniejszych należą sieci w Lichtensteinie (który odnotował ponad 3,5-krotnie mniej incydentów niż w Polsce) w Mołdawii i Czarnogórze. Jak wskazują dane z  ThreatCloud Live Threat Map, w ostatnim miesiącu najwięcej ataków na Polskę pochodziło z holenderskich IP.

W zeszłym miesiącu zauważyliśmy nagłe wzrosty ataków z wykorzystaniem exploit kits, co potwierdza fakt, że stare, ale skuteczne cyberataki nie znikają. Często pojawiają się ponownie, z poprawkami i aktualizacjami czyniącymi je znów niebezpiecznymi. Fakt, że robak Slammer dołączył do czołówki malware, podkreśla to jeszcze dosadniej – mówi Nathan Shuchami, wiceprezydent ds. wdrożenia produktów w Check Point. – Cyberkryminaliści, o ile to możliwe, wybierają adaptację dostępnych narzędzi, a niżeli tworzenie nowych, z powodu natychmiastowej gotowości do działania oraz większej opłacalności. Organizacje w wielu sektorach muszą zachować szczególną czujność oraz wdrażać zaawansowane systemy zabezpieczeń, które chronią przed różnego rodzaju atakami.

Check Point ujawnił również nagły wzrost wykorzystywania robaka Slammer, który po długiej przerwie wskoczył na trzecie miejsce najczęściej wykorzystywanych programów typu malware. Pierwszy robak Slammer został wykryty w 2003 roku i rozrósł się w nadzwyczajnym tempie. Został on opracowany w celu namierzania oprogramowania Microsoft SQL 2000 i rozpowszechniony tak szybko, że powodował „blokadę usług” (DoS) w przypadku części serwerów. To już drugi przypadek w którym robak wkroczył na listę 10 najpopularniejszych malware w rankingu (Global Threat Impact Index) firmy Check Point, pokazując, że nawet „starszy” malware może być wykorzystywany z powodzeniem.

Lista 3 najbardziej złośliwych oprogramowani ujawnia szeroki zakres kierunków i celów ataków, które mają wpływ na każdy etap łańcucha infekcji. Najczęściej spotykanymi wirusami były Rig EK oraz HackerDefender, które atakowały, odpowiednio, 5% i 4,5% organizacji na świecie. Zaraz za ich plecami ulokował się Slammer, wykrywany w 4% organizacji.

Top 3 najpopularniejszego malware – kwiecień 2017:

*strzałki wskazują wzrost lub spadek względem poprzednich miesięcy.

  1. ↑ Rig EK – Exploit Kit, który ukazał się w 2014 roku. Rig eksploity do Flasha, Javy, Silverlighta oraz Internet Explorera. Łańcuch infekcyjny rozpoczyna się od przekierowania na stronę docelową zawierającą JavaScript, który sprawdza luki w plug-inach oraz udostępnia eksploit.
  2. ↓ HackerDefender – Rootkit dla Windowsa, który może być używany do ukrywania plików, procesów i kluczy rejestru. Pozwala również na implementację backdoora oraz przekierowania portu, który działa przez porty TCP otwierane przez istniejące usługi. Oznacza to, że nie można odnaleźć backdoora za pośrednictwem tradycyjnych środków.
  3. ↑ Slammer – robak, który atakował Microsoft SQL 2000. Dzięki szybkiemu rozmnażaniu robak może powodować odmowę usługi na zagrożonych obiektach.

Top 3 najpopularniejszego mobilnego malware:

  1. Hiddad – malware na system Android, którego główną funkcją jest wyświetlanie reklam, ale również jest w stanie uzyskać dostęp do kluczowych elementów zabezpieczeń wbudowanych w system operacyjny, umożliwiając osobie atakującej uzyskanie poufnych danych użytkownika.
  2. Hummingbad – malware ustanawiający trwały rootkit w urządzeniu; instaluje fałszywe aplikacje i ma niewielkie modyfikacje umożliwiające dodatkowe złośliwe działanie, takie jak instalowanie key-loggera, kradzież poświadczeń i omijanie zaszyfrowanych kont e-maili używanych przez przedsiębiorstwa.
  3. Lotoor – Narzędzie hakerskie, które wykorzystuje luki w zabezpieczeniach systemu operacyjnego Android w celu uzyskania uprawnień administratora na zagrożonych urządzeniach przenośnych.

 

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie