Bezpieczeństwo sieci: awans Polski o 22 pozycje w światowym rankingu

Przeczytaj także: Cyberataki: zapomnieliście już o Wannacry? Za szybko!

W marcu 2021 roku indeks zagrożeń w Polsce wyniósł 22,1 pkt (im niższy indeks tym mniej zidentyfikowanych prób ataków). To daje naszej sieci 25 miejsce na świecie i 15 w Europie. W tej edycji rankingu najbezpieczniejszą na świecie była sieć amerykańska (13,4), natomiast w Europie sieć brytyjska (14,8). Krajem najbardziej nieprzyjaznym internautom został tym razem Uzbekistan.

Trojan IcedID po raz pierwszy wśród ulubionych narzędzi hakerów

Firma Check Point przedstawiła również dane dotyczące czołowych zagrożeń sieciowych. Najczęściej identyfikowanym typem malware’u na świecie był trojan Dridex, który infekował ok. 16% sieci komputerowych. Trzeci był Lokibot, natomiast drugą pozycję niespodziewanie zajął IcedID.

Po raz pierwszy zaobserwowany w 2017 r., IcedID szybko rozprzestrzeniał się w marcu za pośrednictwem kilku kampanii spamowych, dotykając 11% organizacji na całym świecie. Jak informują eksperci Check Pointa, w jednej z szeroko zakrojonych kampanii wykorzystano motyw COVID-19, aby zachęcić nowe ofiary do otwierania złośliwych załączników wiadomości e-mail; większość z nich były plikami Microsoft Word ze złośliwym makrem używanym do instalowania IcedID. Specjaliści relacjonują, że po zainstalowaniu trojan próbuje wykraść dane konta, dane uwierzytelniające płatności i inne poufne informacje z komputerów użytkowników. IcedID jest również wykorzystywany jako początkowy etap infekcji w operacjach ransomware.

W Polsce IcedID zajął ostatni stopień niechlubnego podium, wpływając na około 2% organizacji. Polskie firmy najczęściej atakowane były za pomocą QBota infekującego 10,3% sieci; drugie miejsce przypadło z kolei Trickbotowi (6,3%).

IcedID istnieje już od kilku lat, ale dopiero ostatnio był stosowany na szeroką skalę – mówi Wojciech Głażewski, zarządzający polskim oddziałem firmy Check Point. - IcedID jest trojanem szczególnie unikającym wykrycia, który wykorzystuje szereg technik do kradzieży danych finansowych oraz może stanowić pierwszy etap w atakach ransomware. Warto przypomnieć, że kompleksowe przeszkolenie wszystkich pracowników z zakresu identyfikacji zagrożeń ma – poza odpowiednimi systemami bezpieczeństwa - kluczowe znaczenie dla firm chcących uchronić się przed zagrożeniami takimi jak IcedID.