W ostatnim półroczu hakerzy atakowali polskie firmy blisko 380 razy w miesiącu, a co dziesiąta spółka padła ofiarą trojana Emotet. Najbardziej zagrożone są przedsiębiorstwa z sektora finansowego, energetycznego i transportowego – wynika z najnowszego raportu Check Point Research.
Eksperci firmy ostrzegli, że skuteczność ataków na rodzime firmy jest znacznie powyżej światowej średniej i wynosi ok. 9 proc. Od początku 2020 r. zwiększyła się też liczba akcji hakerów – obecnie polskie podmioty atakowane są już ok. 500 razy w miesiącu. Zainteresowanie cyberprzestępców Polską podniosło się więc do poziomu globalnej średniej.
Check Point podał, że w ostatnim czasie grupa cyberprzestępców wiązana z rosyjską agencją wywiadu GRU przeprowadziła trzy skutecznie ataki na polskie i ukraińskie firmy z branży energetycznej i transportowej. W ich wyniku wykradzione zostały loginy pracowników i hasła dostępu do wewnętrznej sieci przedsiębiorstw.
Ponad 59 proc. złośliwego oprogramowania dostaje się do systemów polskich firm przez załączniki w wiadomościach e-mail. Eksperci ostrzegli, że ostatnie kampanie spamowe wykorzystują wirusy zakamuflowane jako plik DOC, mający informować o sposobach na uniknięcie zakażenia koronawirusem wywołującym chorobę Covid-19.
Hakerzy załączają też wirusy imitujące inne pliki. Najczęściej wykorzystywane w atakach na polskie organizacje były zawirusowane pliki Excel (33,8 proc.), które miały zawierać ważne informacje finansowe. Kolejne co do popularności były pliki RTF (19,7 proc.) oraz arkusze kalkulacyjne XLSX (16,8 proc.).
Najczęściej wykorzystywaną luką zabezpieczeń jest zaś nieświadome ujawnianie informacji przez pracowników. Dane tego typu posłużyły w 71 proc. ataków. Check Point dodaje też, że w przeciągu ostatniego półrocza w Polsce pojawiły się 42 modele tanich smartfonów z preinstalowanymi trojanami Triada.
Krajowe przedsiębiorstwa najczęściej atakowane są z USA (42 proc.), Polski (16 proc.), Wielkiej Brytanii (13 proc.) i Holandii (11 proc.). Hakerzy często jednak maskują swoje prawdziwe położenie i rozpoczynają ataki z innego miejsca na świecie.
Eksperci Check Point wskazali, że jednym z istotnych zagrożeń dla polskich użytkowników są trojany kradnące dane, m.in. loginy i hasła. Ataki na urządzenia mobilne na terytorium są zaś zdaniem analityków częste, choć nadal pozostają poniżej globalnej średniej. Niższa jest też ich skuteczność – W Polsce w ostatnich 6 miesiącach było to jedynie 4 proc., w porównaniu z 8 proc. na całym świecie.
Raport Threat Intelligence Report firmy Check Point zestawia dane dot. cyberataków na polskie firmy z ostatnich 6 miesięcy.
