Polska 14. w rankingu cyberbezpieczeństwa
2021-07-15 13:11
Polska 14. w rankingu cyberbezpieczeństwa © fot. mat. prasowe
Przeczytaj także: Trickbot atakuje Polskę
Eksperci Check Point Software jak co miesiąc wzięli pod lupę najpopularniejsze szkodliwe programy w 109 krajach świata. W Europie najbezpieczniejszym krajem jest Wielka Brytania z indeksem zagrożeń wynoszącym 30,3 pkt. Na podium europejskiego zestawienia znalazła się również Holandia (35,5) oraz Luksemburg (35,7). Polska – z indeksem 46,9 - ponownie ulokowała się na 14 pozycji, ustępując m.in. Serbii (44,8), Ukrainie (43,1) czy Niemcom (42). Za naszymi plecami znalazły się z kolei m.in. Czechy (47,5) czy Szwajcaria (48).Najbezpieczniejsza na świecie jest sieć Puerto Rico (12,6), z kolei najbardziej zagrożonymi okazały się komputery na Malediwach.
fot. mat. prasowe
Polska 14. w rankingu cyberbezpieczeństwa
Drugi miesiąc z rzędu najpowszechniejszym na świecie zagrożeniem jest Trickbot, odpowiadający za 7% infekcji na świecie i aż 17% w Polsce. Malware ten jest określany jako botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.
Tymczasem, zdaniem ekspertów Check Point Reserach, średnia tygodniowa liczba ataków ransomware wzrosła w ciągu ostatnich 12 miesięcy aż o 93%. Specjaliści zauważają, że tego typu ataki często nie zaczynają się od samego oprogramowania ransomware, a specjalnych „nośników” infekcji. Przykładowo, w atakach ransomware Ryuk do infiltracji sieci wykorzystano złośliwe oprogramowanie Emotet, które zostało następnie doprowadziło do infekcji wspomnianym Trickbotem, zanim oprogramowanie ransomware ostatecznie zaszyfrowało dane.
Trickbot jest stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucji, dzięki czemu jest elastycznym i konfigurowalnym złośliwym oprogramowaniem, które może być rozpowszechniane w ramach kampanii wielozadaniowych. Niedawno powiązane zostało również z nowym szczepem oprogramowania ransomware o nazwie „Diavol”.
Dobrze znane grupy oprogramowania ransomware, takie jak Ryuk i REvil, opierają się o działania innych form złośliwego oprogramowania wykorzystywanych w początkowych stadiach infekcji – wśród nich najważniejszym jest obecnie Trickbot - powiedziała Maya Horowitz, dyrektor ds. analizy zagrożeń i badań, produktów w firmie Check Point Software Technologies.
Poza Trickbotem najczęściej wykrywanymi „szkodnikami” są również cryptominer XMRig, odpowiadający za 3% światowych infekcji oraz infostealser Frombook z podobnym wskaźnikiem zakażeń. W Polsce popularny jest z kolei AgentTesla, czyli zaawansowany trojan zdalnego dostępu, wykryty w maju w blisko 9% polskich sieci firmowych.
Organizacje muszą zachować pełną świadomość ryzyka i zapewnić odpowiednie rozwiązania. Kluczowym jest posiadanie odpowiednich technologii do radzenia sobie z tak szeroką gamą zagrożeń. Jeśli tak się stanie, większości ataków, nawet najbardziej zaawansowanych, takich jak REvil, można zapobiec bez zakłócania działalności przedsiębiorstwa. – dodaje Maya Horowitz.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)