Cyberbezpieczeństwo w Europie. Gdzie hakerzy są najaktywniejsi?

Przeczytaj także: Polskie firmy nie są liderami cyberbezpieczeństwa

Wprawdzie na cyberbezpieczeństwo Polski nie można jeszcze narzekać (obecnie znajdujemy się na 7. pozycji w Europie pod względem bezpieczeństwa sieciowego), to jednak widać, że zlokalizowane w naszym kraju zasoby stają się dla hakerów coraz bardziej interesujące. Co ciekawe, w ostatnim czasie polskie firmy najczęściej atakowane były przez amerykańskie adresy IP.

Z badań przeprowadzonych przez Check Point wynika, że ataki na polskie firmy to dziś właściwie chleb powszedni - przeszło 90% z nich doświadcza w ciągu roku minimum kilkudziesięciu ataków. Co więcej, okazuje się, że koszty incydentów związanych z naruszeniem cyberbezpieczeństwa prezentują się dość okazale - przeciętny koszt ataku na średnie polskie przedsiębiorstwo to 1,5 mln złotych.

W skali europejskiej najbardziej zagrożonymi są Macedonia (87), Turcja (70), Algieria (69) i Rumunia (67). Na przeciwnym biegunie znalazły się Cypr (25), Czechy (39) oraz Estonia (45), które w październiku 2017 odnotowały najmniejszą liczbę incydentów bezpieczeństwa wśród 42 sklasyfikowanych państw Europy. Polska w październiku znalazła się na 108 pozycji na światowej mapie zagrożeń cyberatakami i na siódmym miejscu wśród najbezpieczniejszych krajów w Europie. Poczucie bezpieczeństwa może być jednak złudne – wskaźnik zagrożeń w ostatnim czasie utrzymuje się na podobnym wysokim poziomie (ponad połowa polskich sieci firmowych doświadczyła incydentów!). Oznacza to, że hakerzy byli bardziej aktywni w innych rejonach świata.

- Polskie firmy powinny coraz poważniej myśleć i inwestować w cyberbezpieczeństwo. Tym bardziej, że świadomość zagrożenia powinna rosnąć, gdyż została zauważona przez rząd RP. A ataków będzie więcej, ponieważ są one coraz prostsze do przeprowadzenia – mówi Wojciech Głażewski, Country Manager Check Point Software Technologies i dodaje – Dziś w Internecie są dostępne narzędzia, które pozwalają specjalistom średniego szczebla dokonywać skutecznych ataków i stworzyć realne zagrożenie dla organizacji.

Najsłabszym ogniwem jest jednak człowiek. Dodatkowym problemem jest niska świadomość zagrożeń związanych z cyberatakami wśród naszych przedsiębiorców. "Badanie Stanu Bezpieczeństwa Informacji w Polsce 2016" - przeprowadzone przez PwC pokazuje, że zaledwie 46 proc. firm w naszym kraju ma strategię i regulaminy cyberbezpieczeństwa.

Dla porównania na świecie odsetek ten jest blisko dwukrotnie większy (91 proc.) Badania prezentują jeszcze mniej optymistyczne wnioski dla wszystkich klientów rodzimych firm. Okazuje się, że zaledwie 70 proc. przedsiębiorstw dostosowało się do wymogów ustawy o ochronie danych osobowych.

Tymczasem w 2017 roku liczba wykrytych cyberataków wzrosła na świecie o 38 proc. , a w Polsce już o prawie 50 proc. Dla ponad 30 proc. firm atak hakerów niesie za sobą straty finansowe oraz utratę danych. Dla wielu firm oznaczało to stratę co najmniej 1,5 miliona zł.

Jakie wirusy atakują firmy?

Badania Check Point wskazują na ogromny wzrost liczby ataków ransomware Locky na całym świecie. Aż 11,5% firmowych sieci odnotowało próbę infekcji za pomocą tego gatunku ransomware.

Oto klasyfikacja pierwszych trzech czołowych wirusów malware w Polsce:

1. Triada - Modułowy backdoor dla systemu Android, który nadaje uprawnienia superusera do pobierania złośliwego oprogramowania.
2. Hiddad - złośliwe oprogramowanie na Androida, które przepakowuje legalne aplikacje, a następnie udostępnia je do sklepów stron trzecich. Jego główną funkcją jest wyświetlanie reklam, jednak może również uzyskać dostęp do kluczowych szczegółów zabezpieczeń wbudowanych w system operacyjny, co pozwala atakującemu uzyskać poufne dane użytkownika.
3. Lotoor - narzędzie hakerskie, które wykorzystuje słabe punkty systemu operacyjnego Androida w celu uzyskania uprawnień root na zainfekowanych urządzeniach mobilnych.