Check Point Software Technologies poinformował podczas konferencji CPX Milan, że wykrył rosnącą liczbę ataków z wykorzystaniem tzw. exploit kits, narzędzi stworzonych w celu wykrywania i wykorzystywania luk w zabezpieczeniach sieciowych, a następnie pobierania i uruchamiania kolejnych złośliwych wirusów. Najpowszechniejszym tego typu narzędziem jest obecnie Rig EK, który po raz pierwszy został zidentyfikowany w 2014 roku.
Rig EK (cieszy się obecnie sporym zainteresowaniem) ukazał się w 2014 roku. Posiada eksploity do Flasha, Javy, Silverlighta oraz Internet Explorera. Łańcuch infekcyjny rozpoczyna się od przekierowania na stronę docelową zawierającą JavaScript, który sprawdza luki w pluginach oraz automatycznie dostraja explita do luk w zabezpieczeniach systemu.
Polska ulokowała się na 35 miejscu w Europie w rankingu bezpieczeństwa sieciowego, podaje firma Check Point. To najgorszy wynik naszego kraju w historii. Tymczasem eksperci od bezpieczeństwa informują, że rośnie popularność tzw. exploit kits, narzędzi hakerskich do wykrywania i wykorzystywania luk w zabezpieczeniach. Niestety nic nie wskazuje, by trendy miały ulec zmianie.
Według Check Point codziennie doświadczamy ponad 26 tys. ataków na świecie. Jak wynika z badań PwC w Polsce 96% firm doświadczyło co najmniej 50 ataków w ciągu roku, jednocześnie wzrosły koszty wynikające z cyberataków. Średni koszt jednorazowego ataku na polską firmę sięga 1,5 mln złotych!
Check Point przedstawił analizy, które są niepokojące dla polskich przedsiębiorstw oraz użytkowników Internetu – nasz kraj uplasował się dopiero na 35 miejscu w Europie pod względem bezpieczeństwa (spadek o 12 pozycji w stosunku do poprzedniego zestawienia).
Jedynymi krajami, które są bardziej zagrożone są Albania, Rosja, Włochy i Rumunia. Do najbezpieczniejszych należą sieci w Lichtensteinie (który odnotował ponad 3,5-krotnie mniej incydentów niż w Polsce) w Mołdawii i Czarnogórze. Jak wskazują dane z ThreatCloud Live Threat Map, w ostatnim miesiącu najwięcej ataków na Polskę pochodziło z holenderskich IP.
Check Point ujawnił również nagły wzrost wykorzystywania robaka Slammer, który po długiej przerwie wskoczył na trzecie miejsce najczęściej wykorzystywanych programów typu malware. Pierwszy robak Slammer został wykryty w 2003 roku i rozrósł się w nadzwyczajnym tempie. Został on opracowany w celu namierzania oprogramowania Microsoft SQL 2000 i rozpowszechniony tak szybko, że powodował „blokadę usług” (DoS) w przypadku części serwerów. To już drugi przypadek w którym robak wkroczył na listę 10 najpopularniejszych malware w rankingu (Global Threat Impact Index) firmy Check Point, pokazując, że nawet „starszy” malware może być wykorzystywany z powodzeniem.
