Chociaż według statystyk Check Point, użytkownicy komputerów w naszym kraju są bardziej bezpieczni niż z Niemiec, Francji, Norwegii czy Szwajcarii, to eksperci od cyberbezpieczeństwa przestrzegają jednak, że z miesiąca na miesiąc rośnie zagrożenie ze strony hakerskiego mechanizmu e-okupów tzw. ransomware.

Wrześniowe dane dotyczące aktywności hakerów na świecie wskazują, że najbezpieczniejszym krajem w Europie i na świecie była Litwa, która uzyskała indeks 33,1. Oznacza to, że tylko trzy z dziesięciu przeprowadzonych ataków było skutecznych. Na kolejnych pozycjach znalazły się Dominikana, Mołdawia (40,8) i Białoruś (46,4). Do grona najbardziej niebezpiecznych państw pod względem ataków cyberprzestępców zaliczają się Bostwana (indeks 100) i Uganda (95,3). W Europie są to Macedonia (94,8) oraz Gruzja (93,7).

Statystyki dla Polski

Polska po raz kolejny znalazła się w ścisłej czołówce najbezpieczniejszych krajów. Jak wynika z analiz Check Point, uplasowaliśmy się na 7 miejscu wśród krajów Europy o najniższym stopniu skuteczności hakerów (z wynikiem 54,4). Wyniki te możemy interpretować w inny sposób: firmy na terenie naszego kraju nie stanowiły atrakcyjnego celu do ataku lub ataki te były nieopłacalne. 

Komputery polskich firm okazały się mniej zagrożone niż maszyny z Niemiec (55,1), Francji (55,3) czy Szwajcarii (59,9). Bazując na danych ThreatCloud, najwięcej ataków na Polskę przeprowadzano z Holandii, z kolei za ponad 1/3 przyczyn zarażeń odpowiada dostęp do niekontrolowanych złośliwych zasobów (zarażonych dokumentów, maili itp.). Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej tłumaczy, że w firmach i administracji rzadko stosuje się zaawansowane systemy szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. To wykorzystują hakerzy z zagranicy.

Na uwagę zasługuje rodzaj ataków na polskie komputery. Locky, najpopularniejszy na świecie mechanizm e-okupu, znalazł się wśród 3 najbardziej rozpowszechnionych programów typu malware, odpowiadając za 6% wszystkich rozpoznanych ataków. Na świecie Locky ustępuje jedynie Confickerowi, odpowiadającemu za 14% ataków oraz Sality — 6%.

Również Polska dotkliwie odczuwa skutki ransomware. W ciągu kilku ostatnich miesięcy ich liczba dynamicznie rosła do poziomu 10% wszystkich odnotowanych incydentów cyberataków. Co ciekawe w naszym kraju najpopularniejszym typem Ransomware jest Cryptowall, który zdecydowanie powszechniej wykorzystywany jest przez hakerów niż Locky.

Wzrost ransomware w Polsce w ostatnich 6 miesiącach (dane: Check Point)

Jak poinformował Omer Dembinsky, główny analityk danych w firmie Check Point, w okresie od kwietnia do czerwca odnotowywano średnio mniej niż jeden atak typu ransomware na polską firmę w miesiącu. W lipcu i sierpniu były to już średnio trzy ataki, natomiast we wrześniu bardzo gwałtownie wzrosła liczba incydentów, przekraczając 12 ataków na jedną organizację w miesiącu.

Ciągły wzrost powszechności ransomware wyraźnie wskazuje na skuteczność tego typu działań. Firmy często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. To czyni z całego procederu atrakcyjny i lukratywny biznes.  

Według danych PwC, średnia strata jednej firmy z powodu cyberataków to ok. 2,7 mln dolarów, a całościowy koszt cyberprzestępczości dla światowej gospodarki wynosi od 375 mld do 575 mld dolarów. Koszty w Polsce są nieco mniejsze i wynoszą około 100-300 tys. dolarów.

AUTOR:

Adrian Ścibor

Podziel się