Check Point: Zestawienie cyberbezpieczeństwa państw europejskich, w tym Polski

28 listopada, 2019

Koniec roku to okres wzmożonego działania hakerów na całym świecie. Jak informują analitycy Check Point, w ostatnim miesiącu każdego dnia dokonywanych było przeszło 60 milionów ataków, a cyberprzestępcy starali się wykorzystać m.in. amerykańskie święto Halloween do przeprowadzenia zmasowanych ataków phishingowych.

W ostatnim miesiącu najbezpieczniejszą w Europie ponownie okazała się sieć norweska, natomiast na przeciwległym biegunie znalazła się Macedonia, która jednocześnie została uznana za najgroźniejsze miejsce na świecie pod względem bezpieczeństwa korzystania z Internetu. Polska nadal była pod ostrzałem hakerów, plasując się pod koniec drugiej dziesiątki Europy.

W październiku najbezpieczniejszym krajem w Europie była Norwegia z indeksem zagrożeń na poziomie 30,4 pkt. Za nią uplasowała się Irlandia (31,3) oraz Belgia (33,9). Kolejne pozycje należały do (4) Włoch, (5) Szwecji, (6) Czech. Polska zajęła tym razem 18. pozycję, a jej indeks wyniósł (46,7 pkt). Za naszymi plecami znalazły się m.in. Francja, Słowacja czy Portugalia.

Typy złośliwego oprogramowania wykrywanego w Polsce przez rozwiązania Check Point.

Jak wynika z danych z chmury ThreatCloud, w sieciach polskich firm i organizacji najczęściej dochodziło do wykrycia mobilnego malware (3,8%) oraz cryptominerów (3,3%), w szczególności Jsecoin oraz Cryptoloot. Tymczasem ransomware stanowi na szczęście marginalny rodzaj zagrożeń (0,2%).

Jak kształtują się hakerskie trendy?

Na świecie wykorzystanie cryptomerów, czyli złośliwych programów korzystających z mocy komputerów w celu wykopywania kryptowalut, stale spada od początku 2018 r. W styczniu i lutym 2018 r. ponad 50% organizacji na całym świecie zostało dotkniętych tym typem malware’u. Na początku 2019 roku było to już 30% organizacji, natomiast w październiku 2019 r. cryptominery wpłynęły na zaledwie 11% organizacji na całym świecie.

Analiza Check Point pokazuje również powszechność wykorzystania botnetu Emotet, który infekował 14% organizacji na całym świecie. W Polsce ten wskaźnik był jeszcze wyższy i wyniósł ponad 22%! Pod koniec miesiąca Emotet rozpowszechniał kampanię spamową o tematyce „Halloween”, a rozsyłane wiadomości e-mail posiadały tematy takie jak „Wesołego Halloween” i „Zaproszenie na Halloween” i zawierały również złośliwy załącznik z nazwą pliku dotyczącą tematyki halloweenowej.Drugim najpopularniejszym malware we wrześniu był cryptominer XMRig, trzecim -trojan bankowy Trickbot.

TOP3 mobilnego malware na świecie

W świecie mobilnym na pierwszych trzech miejscach najpopularniejszych metod ataków na użytkowników smartfonów i tabletów, znajdują się programy skierowane przeciwko użytkownikom urządzeń z Androidem. Nie oznacza to, że użytkownicy iPhone’ów mogą być w pełni pewni swojego bezpieczeństwa. Eksperci potwierdzają, że najsłabszym ogniwem zawsze jest człowiek.

1. Na pierwszym miejscu najczęściej wykrywanych trojanów mamy Guerrilla. To trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.

2. Lotoor. Jest to narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.

3. AndroidBauts. Oprogramowanie reklamowe atakujące użytkowników Androida, które wyodrębnia IMEI, IMSI, lokalizację GPS i inne informacje o urządzeniu oraz umożliwia instalację aplikacji i skrótów innych firm na urządzeniach mobilnych.

Pełny ranking wrześniowych zagrożeń dostępny jest pod adresem: https://blog.checkpoint.com/2019/11/12/october-2019s-most-wanted-malware-the-decline-of-cryptominers-continues-as-emotet-botnet-expands-rapidly/

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]