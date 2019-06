Firma Check Point Software Technologies prezentuje najnowsze zestawienie zagrożeń, które dawały się we znaki użytkownikom w maju br. Tym razem liderem zagrożeń okazał się nie nowy typ złośliwego oprogramowania, ale luka w zabezpieczeniach starszych wersji systemu Windows. Najbezpieczniejszym krajem Europy była Finlandia. Polska zajęła 19. miejsce.

Ranking bezpieczeństwa

Jak wynika z analiz firmy Check Point, w maju ataki hakerskie nieco odpuściły. Nasz kraj ponownie uplasował się w grupie państw, gdzie zagrożenia określane były jako średnie. Tym razem jednak najczęściej atakowano nas nie z chińskich, ale z niemieckich IP.Co interesujące, najbezpieczniejsza na świecie okazała się sieć kirgistańska (18,1), w Europie - fińska (30,1). Względem kwietnia nasz kraj odnotował spadek o jedno oczko (z 18 na 19 pozycję), jeżeli jednak mowa o indeksie zagrożeń, to widoczny był minimalny spadek aktywności hakerów – z 41,9 pkt. w kwietniu, do 37,4 pkt. w maju (im wskaźnik wyższy, tym wyższa aktywność hakerów). Najbardziej zagrożonym krajem w Europie była Litwa (82,8), z kolei na świecie Mozambik (100).W maju najważniejszym wydarzeniem w krajobrazie zagrożeń nie był nowy typ złośliwego oprogramowania, a poważna luka w starszych wersjach systemów operacyjnych Windows, która - jeśli zostałaby wykorzystana przez przestępców - mogła prowadzić m.in. do ataków ransomware na wielką skalę, podobną jaką widzieliśmy w 2017 roku z WannaCry i NotPetya.Finland 30,1Czech Republic 31,4Switzerland 32,0Liechtenstein 32,4Norway 32,4Ireland 32,7Hungary 33,0Slovenia 37,1Luxembourg 37,4To tzw. podatność „BlueKeep” Microsoft RDP (CVE-2019-0708) w komputerach z systemem Windows 7 i Windows Server 2008, która dotyczy prawie miliona urządzeń dostępnych w publicznym Internecie i wielu innych w sieciach organizacji. Luka ta jest krytyczna, ponieważ nie wymaga interakcji użytkownika, aby zostać wykorzystaną. RDP jest przez hakerów uznanym, popularnym wektorem ataku, który został użyty do zainstalowania oprogramowania ransomware, takiego jak Samsam czy Dharma.Badacze firmy Check Point obserwują obecnie wiele prób skanowania w poszukiwaniu tej wady, pochodzących z kilku różnych krajów na całym świecie, co może być fazą rekonesansu napastników. Jeden komputer z taką podatnością może zostać użyty do dostarczenia szkodliwego „ładunku”, który infekuje całą sieć. Następnie wszystkie zainfekowane komputery z dostępem do Internetu mogą infekować inne wrażliwe urządzenia na całym świecie - umożliwiając gwałtowny rozprzestrzenianie się ataku w niepowstrzymanym tempie! Dlatego bardzo ważne jest, aby organizacje chroniły się przez natychmiastowe instalowanie łatek bezpieczeństwa, zanim będzie za późno.Innymi ważnymi majowym wydarzeniem było ogłoszenie twórców hakerskiego „programu partnerskiego” GandCrab Ransomware-as-a-Service, że zaprzestali działalności i proszą swoich partnerów o zaprzestanie dystrybucji oprogramowania ransomware w ciągu najbliższych 20 dni. Usługa była aktywna od stycznia 2018 r. i w ciągu zaledwie dwóch miesięcy zainfekowała ponad 50 000 ofiar. Całkowite dochody deweloperów i part są szacowane na miliardy dolarów!