Hakerzy odpuszczają Polsce

Dopiero 23 pozycję w europejskim rankingu najbardziej zagrożonych państwa w Europie pod względem bezpieczeństwa sieciowego zajęła Polska (dane za kwiecień). To wynik zmniejszonego zainteresowania naszym krajem lub mniejszej aktywności hakerów – wynika z najnowszego raportu firmy Check Point. Niepokojącym jest fakt, iż cyberprzestępcy zaczynają wprowadzać innowacje w swoich technikach w celu wykorzystania jeszcze większej liczby ofiar dla osiągnięcia większych zysków.


 

Analizy firmy Check Point Software Technologies wskazują, że w kwietniu najbezpieczniejszymi państwami w Europie pod względem bezpieczeństwa cybernetycznego były Irlandia (indeks zagrożeń – 28,4), Islandia (29,1) i Słowacja (29,3). Choć Polska znalazła się w ogonie Europy, zajmując dopiero 23 pozycję, jej indeks zagrożeń wynosił zaledwie 39,2 punktu (im mniej tym bezpieczniej), co wskazuje na zmniejszenie intensywności działań hakerskich na kontynencie europejskim.

 

Indeks zagrożeń (Europa)

Źródło: Check Point Software Technologies

1 Irlandia 28,4
2 Islandia 29,1
3 Słowacja 29,3
4 Malta 30,8
5 Norwegia 30,9
22 Włochy 38,9
23 Polska 39,2
24 Luksemburg 40,6

 

Kwiecień 2018 r. był czwartym miesiącem z rzędu, w którym tzw. cryptomining malware zdominował indeks najpopularniejszych programów typu malware. Coinhive wciąż jest najpowszechniejszym typem złośliwego oprogramowania na świecie, z udziałem na poziomie 16%. W Polsce udział ten jest jeszcze wyższy i sięga blisko 22%! Drugim najpopularniejszym cryptominerem jest Cryptoloot, osiągający globalny zasięg na poziomie 14% (blisko 16% w Polsce).

 

Top 3 najpopularniejszych typów malware

Kwiecień 2018

Nazwa rodziny malware Opis Udział światowy Udział

krajowy

Coinhive cryptominer przeznaczony do internetowego wykopywania kryptowaluty Monero podczas odwiedzin użytkownika na stronie internetowej bez jego wiedzy lub zgody.

Zaimplantowany JavaScript wykorzystuje zasoby obliczeniowe maszyn użytkowników końcowych do kopiowania „coinów”, wpływając w ten sposób na wydajność systemu.

15.81% 21.60%
Roughted kampania malvertisingowa na olbrzymią skalę, dostarczająca różnego rodzaju scam, adware, exploit kity oraz ransomware. Może być przeprowadzona w atakach na każdy typ platform i systemów operacyjnych. 10.59% 17.07%
Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty.

Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.

14.42% 15.68%

 

Choć intensywność działań częściowo spadła, hakerzy rozwinęli nowe sposoby ataków i generowania zysków. Badacze Check Pointa zidentyfikowali nowy trend, w którym cyberprzestępcy atakują niezałatane luki w serwerach Microsoft Windows Server 2003 (CVE-2017-7269) i Oracle Web Logic (CVE-2017-10271) w celu nielegalnego generowania kryptowalut. Zdumiewający jest fakt, że aż 46% światowych organizacji zostało namierzonych przez hakerów dzięki podatności Microsoft Windows Server 2003, podczas gdy podatność serwera Oracle Web Logic narażała 40% organizacji na całym świecie.

 


Intensywność ataków


 

Co ciekawe, łatki bezpieczeństwa dla obu serwerów są publicznie dostępne od co najmniej sześciu miesięcy, więc szczególnie niepokojącym jest fakt, że tak wiele organizacji zostało dotkniętych tymi zagrożeniami. Przypomina to wyraźnie organizacjom, że podstawy bezpieczeństwa, takie jak łatanie poprawek, mają kluczowe znaczenie dla zapewnienia bezpieczeństwa sieci. Aby naprawdę pozostać bezpiecznym, przedsiębiorstwa muszą stosować wielowarstwową strategię bezpieczeństwa cybernetycznego, która chroni zarówno przed istniejącymi rodzinami złośliwego oprogramowania, jak i przed zupełnie nowymi zagrożeniami.

 

Analiza firmy Check Point Software Technologies przedstawia ranking bezpieczeństwa, oparty o dane, zdobyte dzięki technologii ThreatCloud, badającej ponad 250 milionów adresów pod kątem wykrywania botów, ponad 11 milionów podpisów złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych.