Polska najbardziej podatna na ataki hakerów w Europie

24 grudnia, 2015

Według najnowszego zestawnienia rankingu cyberzagrożeń firmy Check Point Software Technlologies, Polska była najbardziej podatnym na ataki hakerskie krajem Unii Europejskiej. Z udostępnionych danych wynika, że w listopadzie ulokowaliśmy się na 34. miejscu wśród najczęściej atakowanych państw świata, z kolei najczęstszym narzędziem wykoarzystywanym przez hakerów jest bezzmiennie Conticker!
 
W oparciu o dane z ThreatCloud World Cyber Threat Map, mapy cyberzagrożeń ukazującej w czasie rzeczywistym miejsca i sposoby przeprowadzania cyberataków, firma Check Point zidentyfikowała w listopadzie ponad 1200 różnych rodzin złośliwego oprogramowania. Trzema najczęściej atakującymi rodzinami malware, odpowiadającymi za niemal 40% wszystkich rozpoznanych ataków, były odpowiednio:

  1. ↔ Conficker – odpowiada za 20% wszystkich rozpoznanych ataków, urządzenia zainfekowane przez takie oprogramowanie są kontrolowane przez botnet.  Wyłącza usługi zabezpieczeń, co naraża komputery na inne infekcje. 
  2. Cutwail – botnet używany głównie do rozsyłania spamu oraz ataków DDos.  
  3. ↑ Necurs – używany jako backdoor do pobierania kolejnych złośliwych programów na zainfekowane urządzenie oraz do wyłączania usług zabezpieczeń, aby uniemożliwić jego wykrycie. 

Badania ujawniły również globalny 17% wzrost w użyciu złośliwego oprogramowania na urządzeniach mobilnych w listopadzie. Za ataki na urządzenia mobilne najczęściej odpowiadały trzy rodziny malwarte –  Xinyin, Ztorg i AndroRAT.  Liczba ataków przy pomocy Xinyin i AndroRAT zwiększyła się około dwukrotnie w porównaniu z poprzednim miesiącem, zaś w przypadku AndroRAT wzrost był aż 10-cio krotny! Wszystkie trzy rodzaje wycelowane są w urządzenia z systemem Android.

  1. ↑ Xinyin – obserwowany jako trojan clicker wykonujący fałszywe kliknięcia na chińskich stronach reklamowych.
  2. ↓ Ztorg – trojan wykorzystujący uprawnienia użytkownika root w celu pobierania i instalowania aplikacji na telefonie komórkowym bez wiedzy użytkownika.
  3. ↑ AndroRAT – złośliwe oprogramowanie, które może zostać pobrane wraz z legalną aplikacją mobilną i zainstalowane bez wiedzy użytkownika, dając hakerowi pełną zdalną kontrolę nad urządzeniem z systemem Android. 

Polska wśród najbardziej zagrożonych
 
Według najnowszych danych, Polska zajęłą niechlubną, pierwszą pozycję wśród państw Unii Europejskiej, wyprzedzając m.in. Grecję czy Włochy. W klasyfikacji uwzględniającej wszystkie kraje świata uplasowaliśmy się na 34 miejscu – trzy oczka niżej niż w zestawieniu sprzed miesiąca, jednak współczynnik zagrożenia naszych komputerów wzrósł z 9,2 do 17,2 pkt. Najbardziej zagrożonymi maszynami, okazały się te podłączone do sieci w Arabii Saudyjskiej i Namibii.
 

Risk Ranking Country Threat Index
1 Saudi Arabia 100
2 Namibia 98,3
3 Cameroon 85,5
4 Macedonia, the former Yugoslav Republic of 85,3
5 Mongolia 82,6
6 Mauritius 70
7 Tunisia 69,3
8 Barbados 56
9 Moldova, Republic of 46,4
10 Malawi 44,8
————————————————————- —–
34 Poland 17,2
35 Gabon 17,1
36 Paraguay 17
————————————————————- —-
47 Italy 12,3
48 Fiji 12,1
49 Kenya 12,1
50 Malaysia 11
51 Israel 10,7
52 France 10,6
53 Suriname 10,2
54 Colombia 10
55 Thailand 9,6
56 Russian Federation 9,6

  

Każdego dnia organizacje walczą o ochronę swoich sieci przed cyberprzestępcami, dlatego niezmiernie ważne jest, aby miały świadomość tego, z czym muszą się mierzyć.  Dane z listopada wskazują, że atakujący koncentrują się na złośliwym oprogramowaniu, które może wyłączyć usługi zabezpieczeń i ukradkiem zainfekować urządzenia, ułatwiając ich wykorzystywaniestwierdził Nathan Shuchami, szef działu Ochrony przed zagrożeniami w firmie Check Point.

Wzrost obecności złośliwego oprogramowania wskazuje również na zwiększoną potrzebę ochrony przez organizacje urządzeń mobilnych używanych przez ich pracowników, które zawierają cenne dane firmowe.  Atakujący zrozumieli, że te urządzenia są łatwiejszym celem niż sieci firmowe, dlatego tak ważne jest, aby organizacje zadbały o ich ochronę przed wykorzystywaniem i wyciekiem danych – dodał Shuchami.

Jak wynika z opublikowanego przez firmę Check Point „Security Report 2015”, w zeszłym roku co godzinę dochodziło średnio do 106 różnego rodzaju ataków wymierzonych w organizacje na całym świecie. To 48 razy częściej niż w roku poprzedzającym 2014! Według ekspertów, cyberprzestępcy do wykradania danych osobistych coraz częściej korzystają z luk aplikacji antywirusowych oraz programów typu „bot”, które w 2014 roku zaatakowały aż 83% firm.     

Wszystkie przedstawione przez firmę Check Point dane pochodzą z analiz ThreatCloud, największej sieci współpracy ukierunkowanej na walkę z cyberprzestępczością.  ThreatCloud zawiera ponad 250 mln adresów analizowanych pod kątem obecności botów, 11 mln sygnatur złośliwego oprogramowania i ponad 5,5 mln zainfekowanych stron internetowych, wykrywa też miliony rodzajów złośliwego oprogramowania każdego dnia. 

źródło: Check Point

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]