Polska 14. w rankingu cyberbezpieczeństwa

Przeczytaj także: Trickbot atakuje Polskę

Eksperci Check Point Software jak co miesiąc wzięli pod lupę najpopularniejsze szkodliwe programy w 109 krajach świata. W Europie najbezpieczniejszym krajem jest Wielka Brytania z indeksem zagrożeń wynoszącym 30,3 pkt. Na podium europejskiego zestawienia znalazła się również Holandia (35,5) oraz Luksemburg (35,7). Polska – z indeksem 46,9 - ponownie ulokowała się na 14 pozycji, ustępując m.in. Serbii (44,8), Ukrainie (43,1) czy Niemcom (42). Za naszymi plecami znalazły się z kolei m.in. Czechy (47,5) czy Szwajcaria (48).

Najbezpieczniejsza na świecie jest sieć Puerto Rico (12,6), z kolei najbardziej zagrożonymi okazały się komputery na Malediwach.

Drugi miesiąc z rzędu najpowszechniejszym na świecie zagrożeniem jest Trickbot, odpowiadający za 7% infekcji na świecie i aż 17% w Polsce. Malware ten jest określany jako botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.

Tymczasem, zdaniem ekspertów Check Point Reserach, średnia tygodniowa liczba ataków ransomware wzrosła w ciągu ostatnich 12 miesięcy aż o 93%. Specjaliści zauważają, że tego typu ataki często nie zaczynają się od samego oprogramowania ransomware, a specjalnych „nośników” infekcji. Przykładowo, w atakach ransomware Ryuk do infiltracji sieci wykorzystano złośliwe oprogramowanie Emotet, które zostało następnie doprowadziło do infekcji wspomnianym Trickbotem, zanim oprogramowanie ransomware ostatecznie zaszyfrowało dane.

Trickbot jest stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucji, dzięki czemu jest elastycznym i konfigurowalnym złośliwym oprogramowaniem, które może być rozpowszechniane w ramach kampanii wielozadaniowych. Niedawno powiązane zostało również z nowym szczepem oprogramowania ransomware o nazwie „Diavol”.

Dobrze znane grupy oprogramowania ransomware, takie jak Ryuk i REvil, opierają się o działania innych form złośliwego oprogramowania wykorzystywanych w początkowych stadiach infekcji – wśród nich najważniejszym jest obecnie Trickbot - powiedziała Maya Horowitz, dyrektor ds. analizy zagrożeń i badań, produktów w firmie Check Point Software Technologies.

Poza Trickbotem najczęściej wykrywanymi „szkodnikami” są również cryptominer XMRig, odpowiadający za 3% światowych infekcji oraz infostealser Frombook z podobnym wskaźnikiem zakażeń. W Polsce popularny jest z kolei AgentTesla, czyli zaawansowany trojan zdalnego dostępu, wykryty w maju w blisko 9% polskich sieci firmowych.

Organizacje muszą zachować pełną świadomość ryzyka i zapewnić odpowiednie rozwiązania. Kluczowym jest posiadanie odpowiednich technologii do radzenia sobie z tak szeroką gamą zagrożeń. Jeśli tak się stanie, większości ataków, nawet najbardziej zaawansowanych, takich jak REvil, można zapobiec bez zakłócania działalności przedsiębiorstwa. – dodaje Maya Horowitz.