Hakerzy atakują polskie firmy 310 razy w tygodniu
Przeciętnie polska firma jest atakowana przeszło 310 razy tygodniowo, w czym największy swój udział mają botnety. Wirusy i inne groźne programy najczęściej ściągamy sami… klikając w niebezpieczne odnośniki. W świecie urządzeń mobilnych wciąż najbardziej zagrożeni są użytkownicy systemów Android – wynika z badania firmy Check Point dotyczącym bezpieczeństwa sieciowego w Polsce w pierwszym półroczu 2020 roku
W pierwszym półroczu 2020 roku przeciętna polska organizacja była atakowana średnio 310 razy tygodniowo. Najwięcej, bo blisko 500 prób tygodniowo odnotowano w styczniu br., najmniej (160) w połowie marca. Zdaniem ekspertów Check Point, ataki pochodziły w głównej mierze z komputerów z amerykańskim adresem IP – 44 proc., 16 proc. ataków pochodziło z irlandzkiego IP, a niewiele mniej z polskiego – 13 proc..
Prawie 10 proc. polskich firm doświadczyło w pierwszym półroczu ataków dokonanych za pośrednictwem botnetów, czyli grup komputerów zainfekowanych szkodliwym oprogramowaniem. Kontrola ta pozwala na zdalne rozsyłanie spamu oraz inne ataki z użyciem zainfekowanych maszyn. Drugi w kolejności - malware bankowy - był wykrywany średnio w 3,4 proc. organizacji, natomiast tzw. InfoStealery w 3 proc. firm.
Zdaniem firmy Check Point, hakerzy atakujący polskie firmy najchętniej wykorzystują trojana zdalnego dostępu - Agent Tesla. W ostatnim czasie zidentyfikowany został w aż 13,5 proc. polskich przedsiębiorstw. To ponad 3,5-krotnie częściej niż wynosiła średnia światowa. Trojan ten jest w stanie monitorować i gromadzić dane wejściowe klawiatury ofiary, schowka systemowego, dokonywać zrzutów ekranów oraz przechwytywać dane uwierzytelniające należące do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klient poczty Microsoft Outlook).
Co ciekawe, Agent Tesla jest powszechnie dostępny w Internecie jako legalne oprogramowanie, w cenie od 15 do 69 dolarów za licencję dla użytkownika. Twórcy oficjalnie informują, że nie może być wykorzystywany do szkodliwych celów, jednak rzeczywistość poważnie weryfikuje te oświadczenia.
W Polsce jedynie 13 proc. złośliwych plików dostarczonych zostało drogą mailową. Zdecydowana większość (87 proc) pobrana została bezpośrednio z dedykowanych serwerów. Co ciekawe, trend ten jest odwrotny do trendów światowych, gdzie w przypadku 79 proc. ataków dochodzi za pośrednictwem zainfekowanych załączników mailowych.
Atakiem o największym wpływie na polskich użytkowników, była odnotowana na początku roku kontynuacja kampanii AppleJeus, prowadzona przez północnokoreańską grupę Lazarus APT. Wśród nowych ofiar byli głównie użytkownicy brytyjscy, polscy i rosyjscy. Atak nie ominął również korzystających z systemów MacOS.
Raport „Cyber Attack Trends: Annual Report 2020 H1” zawiera szczegółowy przegląd krajobrazu cyberzagrożeń, oparty o dane pochodzące z Check Point ThreatCloud w okresie od stycznia do czerwca 2020 r.
mat.pras./ mk
CZYTAJ TAKŻE: Szczepionka na covid-19? Już jest, tylko dla bogatych… Rosjan