Informacje

Zdjęcie ilustracyjne / autor: Pexels.com
Zdjęcie ilustracyjne / autor: Pexels.com

Mniej incydentów bezpieczeństwa. Polska w końcu wśród najbezpieczniejszych sieci!

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 16 kwietnia 2021, 12:40

  • 0
  • Powiększ tekst

W polskiej sieci w końcu bezpieczniej! Nasz kraj wskoczył na 25 pozycję na świecie pod względem bezpieczeństwa cybernetycznego, odnotowując awans o 22 miejsca! – wynika z danych firmy Check Point. Tymczasem trojan bankowy IcedID dzięki marcowym kampaniom spamowym został drugim najpowszechniejszym zagrożeniem w sieci, ustępując jedynie trojanowi Dridex

Polska sieć odnotowała awans o 22 pozycje w światowym rankingu bezpieczeństwa cybernetycznego. W marcu nasz kraj zajął 25 pozycję na świecie i 15 w Europie z indeksem zagrożeń wynoszącym 22,1 pkt (im niższy indeks tym mniej zidentyfikowanych prób ataków). To najwyższa pozycja naszego kraju na przestrzeni ostatnich 12 miesięcy. W marcowej edycji rankingu najbezpieczniejszą na świecie była sieć amerykańska (13,4), natomiast w Europie sieć brytyjska (14,8). Krajem najbardziej nieprzyjaznym internautom został tym razem Uzbekistan.

Trojan IcedID po raz pierwszy wśród ulubionych narzędzi hakerów

Firma Check Point przedstawiła również dane dotyczące czołowych zagrożeń sieciowych. Najczęściej identyfikowanym typem malware’u na świecie był trojan Dridex, który infekował ok. 16% sieci komputerowych. Trzeci był Lokibot, natomiast drugą pozycję niespodziewanie zajął IcedID.

Po raz pierwszy zaobserwowany w 2017 r., IcedID szybko rozprzestrzeniał się w marcu za pośrednictwem kilku kampanii spamowych, dotykając 11% organizacji na całym świecie. Jak informują eksperci Check Pointa, w jednej z szeroko zakrojonych kampanii wykorzystano motyw COVID-19, aby zachęcić nowe ofiary do otwierania złośliwych załączników wiadomości e-mail; większość z nich były plikami Microsoft Word ze złośliwym makrem używanym do instalowania IcedID. Specjaliści relacjoują, że po zainstalowaniu trojan próbuje wykraść dane konta, dane uwierzytelniające płatności i inne poufne informacje z komputerów użytkowników. IcedID jest również wykorzystywany jako początkowy etap infekcji w operacjach ransomware.

W Polsce IcedID zajął ostatni stopień niechlubnego podium, wpływając na około 2% organizacji. Polskie firmy najczęściej atakowane były za pomocą QBota infekującego 10,3% sieci; drugie miejsce przypadło z kolei Trickbotowi (6,3%).

IcedID istnieje już od kilku lat, ale dopiero ostatnio był stosowany na szeroką skalę – mówi Wojciech Głażewski, zarządzający polskim oddziałem firmy Check Point. - IcedID jest trojanem szczególnie unikającym wykrycia, który wykorzystuje szereg technik do kradzieży danych finansowych oraz może stanowić pierwszy etap w atakach ransomware. Warto przypomnieć, że kompleksowe przeszkolenie wszystkich pracowników z zakresu identyfikacji zagrożeń ma – poza odpowiednimi systemami bezpieczeństwa - kluczowe znaczenie dla firm chcących uchronić się przed zagrożeniami takimi jak IcedID.

Czytaj też: Czy widzisz w telefonie VOLTE i czy powinieneś to wyłączyć? Sprawdź

Mat.Pras./KG

Powiązane tematy

Komentarze