Cyberbezpieczeństwo

W lipcu wzrosła skala ataków na polskie firmy

Analizy firmy Check Point Software wskazują na znaczący spadek Polski w rankingu bezpieczeństwa cybernetycznego. Jest to konsekwencja, obserwowanego w lipcu br., zwiększenia skali wymierzonych w polskie firmy działań cyberprzestępców. Za dużą część ataków odpowiadały wówczas trojan bankowy Qbot i malware Formbook.

W lipcu wzrosła skala ataków na polskie firmy

Jak pokazują analizy zespołu Check Point Research w ciągu miesiąca pozycja Polski w opracowanym na podstawie raportu Threat Index rankingu bepieczeństwa cybernetycznego spadła o 10 pozycji. W lipcu Polska ulokowała się na 24 pozycji w Europie i 62 na świecie. W oparciu o analizy Check Point indeks zagrożeń wymierzonych w polskie firmy oceniono na 47,4 punktów. W Europie większą liczbę cyberataków zanotowano w lipcu jedynie w państwach bałkańskich, Grecji, Portugalii oraz na wschodzie kontynentu. Najgorzej, spośród krajów naszego regionu eksperci Check Point Research oceniają sytuację w Rumunii. Indeks zagrożeń w obszarze cyberbezpieczeństwa wynosi tam bowiem 67 punktów.

Z analiz Check Point wynika, że za gros zagrożeń dotykających polskich użytkowników komputerów w lipcu odpowiadał trojan bankowy Qobot oraz złośliwe oprogramowanie znane pod nazwą Formbook. Oba te rozwiązania wykorzystywano dość powszechnie na potrzeby prób kradzieży danych dostępowych do systemów bankowości internetowej, a także – wszelkiego rodzaju danych, w tym danych uwierzytelniających, przekazywanych za pośrednictwem przeglądarek internetowych. Głównym wektorem ataków pozostaje natomiast poczta elektroniczna. Za jej pośrednictwem dochodzi bowiem aż do 79% infekcji złośliwym oprogramowaniem, wykorzystywanym kolejno do przeprowadzania różnego rodzaju ataków. Co ważne, eksperci Check Point ostrzegają przed możliwością dalszego nasilania się skali ataków wymierzonych w organizacje biznesowe i instytucje publiczne z naszego kraju w kolejnych miesiącach.

W skali globalnej najpopularniejszym – wykrywanym niemal w co 20 sieci firmowej – jest botnet i trojan bankowy Trickbot. Jest on wykorzystywany m.in. do kradzieży danych finansowych i uwierzytelniających, a także innych, potencjalnie wartościowych informacji. Eksperci ostrzegają również, że Trickbot może pośredniczyć także w innego rodzaju atakach, ponieważ pozwala na zdalne zainstalowanie w pamięci komputera innych złośliwych aplikacji.

Zdaniem autorów analizy, adekwatną odpowiedzią na tego typu zagrożenia powinno być stopniowe ograniczanie zależności procesów uwierzytelniania od tradycyjnych haseł, bądź wdrażanie rozwiązań wieloetapowej autoryzacji dostępu. Cenne jest też wykorzystywanie silnych, unikalnych haseł dla każdej usługi. “Dzięki temu, w razie przejęcia jednego z haseł ograniczony zostanie zakres szkód, które będą mogli wywołać cyberprzestępcy” – podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *