Co piąta firma na świecie została dotknięta malware Fireball. Polska znalazła się wśród najbardziej zagrożonych krajów w Europie, plasując się dopiero na 25 pozycji w rankingu bezpieczeństwa – alarmują analitycy firmy Check Point Software Technologies. Hakerzy coraz częściej wykorzystują tzw. cryptominers, wykorzystujące nawet 65% mocy obliczeniowej procesorów w naszych komputerach.
Sytuacja Polski jest niepokojąca, biorąc pod uwagę fakt, iż zaledwie w ciągu miesiąca nasz kraj spadł aż o 12 miejsc w rankingu europejskim (z 13 na 25 pozycję), uzyskując przy tym indeks zagrożeń równy 44,3 pkt. Oznacza to, że aktywność hakerów skierowana przeciwko polskim firmom i użytkownikom indywidualnym utrzymuje się na wysokim poziomie, podczas gdy w części innych europejskich krajów ofensywa hakerów słabnie – podkreśla Wojciech Głażewski, dyrektor zarządzający firmy Check Point w Polsce.
W styczniu najbezpieczniejszymi sieciami w Europie były Lichtenstein (wskaźnik zagrożeń 10,4), Cypr (29,3) oraz Norwegia (32,5). Na antypodach znalazła się sieć litewska, która ze wskaźnikiem 72,6, okazała się najczęściej nękaną przez hakerów w Europie*. Codziennie dochodzi do ponad 3 mln ataków na świecie. Polska w zeszłym miesiącu najczęściej atakowana była z komputerów z amerykańskim IP.
Eksperci Check Point podkreślają, że nasila się zjawisko wykorzystania przez hakerów nielegalnych programów kopiących kryptowaluty. Podczas gdy programy typu cryptominers są powszechnie wykorzystywane do wydobywania kryptowalut, rosnące publiczne zainteresowanie wirtualnymi walutami spowolniło proces ich wydobycia, ponieważ jego szybkość zależy bezpośrednio od ilości posiadaczy walut. To spowolnienie zwiększyło moc obliczeniową potrzebną do wydobycia kryptowalut, co skłania cyberprzestępców do opracowania nowych sposobów wykorzystania zasobów obliczeniowych niczego niepodejrzewającej społeczności.
Ranking bezpieczeństwa sieciowego dla Polski: cryptominery na topie
Raport Check Point zwraca uwagę na trzy różne warianty tzw. cryptominerów, które znalazły się w pierwszej dziesiątce rankingu najpowszechniejszych programów typu malware na świecie. Świadczy to o coraz powszechniejszym wykorzystywaniu przez hakerów, komputerów ofiar w celu wykorzystania ich mocy obliczeniowej do kopania kryptowalut. Coinhive, odpowiedzialny za kopanie kryptowaluty Monero, był najpowszechniejszym typem malware w styczniu, infekując łącznie 23% organizacji na świecie. W pierwszej trójce znalazł się również Fireball (21% zainfekowanych sieci) – malware odpowiedzialny za wywołanie ponad 250 mln infekcji na świecie; oraz Rig ek (17%), implementujący eksploity we Flashu, Java, Silverlight oraz Internet Explorer.
W Polsce do najczęściej wykorzystywanego malware należą: Coinhive, Fireball oraz Roughted, będący kampanią malvertisingową na olbrzymią skalę, dostarczający różnego rodzaju scam, adware, exploit kity oraz ransomware.
W ciągu ostatnich trzech miesięcy cryptominers stawało się coraz większym zagrożeniem dla organizacji, a przestępcy uznali je za lukratywny strumień dochodów. Ochrona przed tym zjawiskiem jest szczególnie trudnym zadaniem, ponieważ cryptominery często są ukryte w witrynach internetowych, co ułatwia hakerom korzystanie z ogromnych zasobów procesorów, które są dostępne w przypadku przedsiębiorstw. W związku z tym – jak twierdzi Check Point – ważnym jest, aby organizacje dysponowały rozwiązaniami zabezpieczającymi przed nowymi, zakrojonymi na szeroką skalę i szybko poruszającymi się atakami cybernetycznymi Gen V (piątej generacji).
