eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware

Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware

2020-11-16 10:34

Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware

Hakerzy wciąż nękają polskie sieci firmowe i administracyjne © fot. mat. prasowe

Najnowszy ranking bezpieczeństwa sieciowego autorstwa Check Point jest już kolejnym, który nie przynosi najlepszych wieści na temat cyberbezpieczeństwa polskiej sieci. Wprawdzie tym razem ulokowaliśmy się na 21. miejscu w Europie, a więc nieco wyżej niż poprzednio, to jednak ani razu w tym roku nie udało się nam znaleźć w czołowej dwudziestce naszego kontynentu. Nasze bezpieczeństwo cierpi m.in. przez cyberataki ransomware, których nośnikami są dwa popularne trojany.

Przeczytaj także: Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów

Jak czytamy w najnowszym komunikacie Check Point, w październiku polskie sieci zdołały ulokować się dopiero na 21. miejscu europejskiego rankingu cyberbezpieczeństwa sieciowego. Indeks zagrożeń na poziomie 44,1 pkt sprawił również, że w zestawieniu światowym zajęliśmy dość odległe 46. miejsce. Takie rezultaty nie napawają nadmiernym optymizmem, tym bardziej, że - jak już wspomniano we wstępie - w tym roku ani razu nie udało się nam zagrzać miejsca w TOP 20 najbezpieczniejszych państw Europy.

Najbezpieczniejszymi krajami okazały się w październiku:
  • Dania (indeks zagrożeń 26),
  • Wielka Brytania (29,3).
  • Luksemburg (29,4).

Na świecie najmniej infekcji odnotowano w Puerto Rico (14,1), natomiast najwięcej w Etiopii, gdzie indeks zagrożeń wyniósł 100.

fot. mat. prasowe

Hakerzy wciąż nękają polskie sieci firmowe i administracyjne

Najczęściej wykorzystywanymi programami przez cyberprzestępców są trojany Trickbot i Emotet, które odpowiedzialne są również za gwałtowny wzrost ataków ransomware na szpitale i służby zdrowia.


Powracają ataki ransomware


W ostatnich tygodniach FBI wraz z innymi agencjami rządowymi USA wydały ostrzeżenie o atakach ransomware wymierzonych w sektor opieki zdrowotnej, informując, że szacowana liczba infekcji Trickbotem na całym świecie wynosi ponad million. Trickboty wykorzystywane są z kolei do pobierania i rozprzestrzeniania ransomware (oprogramowania szyfrującego pliki), takiego jak Ryuk. Co ważne, w ostatnim czasie Ryuk jest również dystrybuowany za pośrednictwem trojana Emotet, który czwarty miesiąc z rzędu pozostaje na pierwszym miejscu w rankingu Top Malware Index – zarówno na świecie, jak i w Polsce.

Dane Check Point Threat Intelligence pokazały, że amerykański sektor opieki zdrowotnej był w październiku najczęściej atakowany właśnie przez oprogramowanie ransomware, przy czym liczba ataków wzrosła o 71% w porównaniu z wrześniem 2020 r. Liczba infekcji ransomware na organizacje opieki zdrowotnej i szpitale w październiku wzrosła również w regionie EMEA (Europa, Bliski Wschód i Afryka) oraz w regionie APAC (Azja-Pacyfik) – odpowiednio o 36% oraz 33%.
Od początku pandemii koronawirusa obserwujemy wzrost liczby ataków ransomware, próbujących wykorzystać luki w zabezpieczeniach. Liczba ta gwałtownie wzrosła w ciągu ostatnich trzech miesięcy, szczególnie w sektorze opieki zdrowotnej. Ataki są napędzane głównie przez istniejące wcześniej infekcje TrickBota i Emoteta. Zdecydowanie wzywamy organizacje opieki zdrowotnej na całym świecie do zachowania szczególnej czujności w odniesieniu do tego ryzyka oraz przeskanowania urządzeń w poszukiwaniu tych infekcji, zanim spowodują rzeczywiste szkody, jako bramy do ataków ransomware - powiedziała Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań w firmie Check Point.

Co naraża nasze cyberbezpieczeństwo?


W tym miesiącu Emotet pozostaje najpopularniejszym złośliwym oprogramowaniem z globalnym wpływem na 12% organizacji, za nimi plasują się Trickbot i Hiddad, które miały wpływ na 4% organizacji w ujęciu ogólnoświatowym. W Polsce najczęściej wykrywanym malwarem jest również Emotet (8,1% infekcji), a w dalszej kolejności Zloader (4%) pobierający trojana bankowego Zeus, oraz RigEk (dostarczający exploit Flash, Java i Silverlight) wpływający na 3,3% polskich organizacji.

Zespół badawczy Check Pointa ostrzega również, że „Zdalne wykonanie kodu DVR MVPower” jest najczęściej wykorzystywaną luką, wpływającą na 43% organizacji na całym świecie. Również „Obejście uwierzytelniania routera Dasan GPON” i „Zdalne wykonanie kodu nagłówków HTTP (CVE-2020-13756)” wpływają na znaczną ilość organizacji (42%).

oprac. : eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: