Badanie: Hakerzy atakowali polskie firmy blisko 380 razy w miesiącu

26 lutego, 2020

W ostatnim półroczu hakerzy atakowali polskie firmy blisko 380 razy w miesiącu, a co dziesiąta spółka padła ofiarą trojana Emotet. Najbardziej zagrożone są przedsiębiorstwa z sektora finansowego, energetycznego i transportowego – wynika z najnowszego raportu Check Point Research.

Eksperci firmy ostrzegli, że skuteczność ataków na rodzime firmy jest znacznie powyżej światowej średniej i wynosi ok. 9 proc. Od początku 2020 r. zwiększyła się też liczba akcji hakerów – obecnie polskie podmioty atakowane są już ok. 500 razy w miesiącu. Zainteresowanie cyberprzestępców Polską podniosło się więc do poziomu globalnej średniej.

Check Point podał, że w ostatnim czasie grupa cyberprzestępców wiązana z rosyjską agencją wywiadu GRU przeprowadziła trzy skutecznie ataki na polskie i ukraińskie firmy z branży energetycznej i transportowej. W ich wyniku wykradzione zostały loginy pracowników i hasła dostępu do wewnętrznej sieci przedsiębiorstw.

Ponad 59 proc. złośliwego oprogramowania dostaje się do systemów polskich firm przez załączniki w wiadomościach e-mail. Eksperci ostrzegli, że ostatnie kampanie spamowe wykorzystują wirusy zakamuflowane jako plik DOC, mający informować o sposobach na uniknięcie zakażenia koronawirusem wywołującym chorobę Covid-19.

Hakerzy załączają też wirusy imitujące inne pliki. Najczęściej wykorzystywane w atakach na polskie organizacje były zawirusowane pliki Excel (33,8 proc.), które miały zawierać ważne informacje finansowe. Kolejne co do popularności były pliki RTF (19,7 proc.) oraz arkusze kalkulacyjne XLSX (16,8 proc.).

Najczęściej wykorzystywaną luką zabezpieczeń jest zaś nieświadome ujawnianie informacji przez pracowników. Dane tego typu posłużyły w 71 proc. ataków. Check Point dodaje też, że w przeciągu ostatniego półrocza w Polsce pojawiły się 42 modele tanich smartfonów z preinstalowanymi trojanami Triada.

Krajowe przedsiębiorstwa najczęściej atakowane są z USA (42 proc.), Polski (16 proc.), Wielkiej Brytanii (13 proc.) i Holandii (11 proc.). Hakerzy często jednak maskują swoje prawdziwe położenie i rozpoczynają ataki z innego miejsca na świecie.

Eksperci Check Point wskazali, że jednym z istotnych zagrożeń dla polskich użytkowników są trojany kradnące dane, m.in. loginy i hasła. Ataki na urządzenia mobilne na terytorium są zaś zdaniem analityków częste, choć nadal pozostają poniżej globalnej średniej. Niższa jest też ich skuteczność – W Polsce w ostatnich 6 miesiącach było to jedynie 4 proc., w porównaniu z 8 proc. na całym świecie.

Raport Threat Intelligence Report firmy Check Point zestawia dane dot. cyberataków na polskie firmy z ostatnich 6 miesięcy.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]