Według Check Point, najwięcej cyberataków na Polskę przeprowadzono z Holandii

2 listopada, 2016

Chociaż według statystyk Check Point, użytkownicy komputerów w naszym kraju są bardziej bezpieczni niż z Niemiec, Francji, Norwegii czy Szwajcarii, to eksperci od cyberbezpieczeństwa przestrzegają jednak, że z miesiąca na miesiąc rośnie zagrożenie ze strony hakerskiego mechanizmu e-okupów tzw. ransomware.

Wrześniowe dane dotyczące aktywności hakerów na świecie wskazują, że najbezpieczniejszym krajem w Europie i na świecie była Litwa, która uzyskała indeks 33,1. Oznacza to, że tylko trzy z dziesięciu przeprowadzonych ataków było skutecznych. Na kolejnych pozycjach znalazły się Dominikana, Mołdawia (40,8) i Białoruś (46,4). Do grona najbardziej niebezpiecznych państw pod względem ataków cyberprzestępców zaliczają się Bostwana (indeks 100) i Uganda (95,3). W Europie są to Macedonia (94,8) oraz Gruzja (93,7).

Statystyki dla Polski

Polska po raz kolejny znalazła się w ścisłej czołówce najbezpieczniejszych krajów. Jak wynika z analiz Check Point, uplasowaliśmy się na 7 miejscu wśród krajów Europy o najniższym stopniu skuteczności hakerów (z wynikiem 54,4). Wyniki te możemy interpretować w inny sposób: firmy na terenie naszego kraju nie stanowiły atrakcyjnego celu do ataku lub ataki te były nieopłacalne. 

Komputery polskich firm okazały się mniej zagrożone niż maszyny z Niemiec (55,1), Francji (55,3) czy Szwajcarii (59,9). Bazując na danych ThreatCloud, najwięcej ataków na Polskę przeprowadzano z Holandii, z kolei za ponad 1/3 przyczyn zarażeń odpowiada dostęp do niekontrolowanych złośliwych zasobów (zarażonych dokumentów, maili itp.). Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej tłumaczy, że w firmach i administracji rzadko stosuje się zaawansowane systemy szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. To wykorzystują hakerzy z zagranicy.

Na uwagę zasługuje rodzaj ataków na polskie komputery. Locky, najpopularniejszy na świecie mechanizm e-okupu, znalazł się wśród 3 najbardziej rozpowszechnionych programów typu malware, odpowiadając za 6% wszystkich rozpoznanych ataków. Na świecie Locky ustępuje jedynie Confickerowi, odpowiadającemu za 14% ataków oraz Sality — 6%.

Również Polska dotkliwie odczuwa skutki ransomware. W ciągu kilku ostatnich miesięcy ich liczba dynamicznie rosła do poziomu 10% wszystkich odnotowanych incydentów cyberataków. Co ciekawe w naszym kraju najpopularniejszym typem Ransomware jest Cryptowall, który zdecydowanie powszechniej wykorzystywany jest przez hakerów niż Locky.

statystyki polska ransom
Wzrost ransomware w Polsce w ostatnich 6 miesiącach (dane: Check Point)

Jak poinformował Omer Dembinsky, główny analityk danych w firmie Check Point, w okresie od kwietnia do czerwca odnotowywano średnio mniej niż jeden atak typu ransomware na polską firmę w miesiącu. W lipcu i sierpniu były to już średnio trzy ataki, natomiast we wrześniu bardzo gwałtownie wzrosła liczba incydentów, przekraczając 12 ataków na jedną organizację w miesiącu.

Ciągły wzrost powszechności ransomware wyraźnie wskazuje na skuteczność tego typu działań. Firmy często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. To czyni z całego procederu atrakcyjny i lukratywny biznes.  

Według danych PwC, średnia strata jednej firmy z powodu cyberataków to ok. 2,7 mln dolarów, a całościowy koszt cyberprzestępczości dla światowej gospodarki wynosi od 375 mld do 575 mld dolarów. Koszty w Polsce są nieco mniejsze i wynoszą około 100-300 tys. dolarów.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]