Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
2021-08-16 00:30

Polska pod naporem cyberataków © fot. mat. prasowe
Przeczytaj także: 6 najpopularniejszych sposobów na zarażenie programami malware
Z tego tekstu dowiesz się m.in.:
- Jak prezentuje się cyberbezpieczeństwo Polski na tle innych krajów?
- Która z europejskich sieci może pochwalić się najwyższym poziomem bezpieczeństwa?
- Jakie znaczenie dla cyberbezpieczeństwa miał Snake Keylogger?
Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu cyberbezpieczeństwa opracowanym na podstawie raportu Threat Index Lipiec 2021 firmy Check Point Software. W lipcu Polska ulokowała się na 24 pozycji w Europie (w czerwcu była to pozycja 14) i 62 na świecie, uzyskując indeks zagrożeń na poziomie 47,4 punktu. Większej ilości cyberataków w Europie doświadcza się jedynie w państwach bałkańskich, Grecji, Portugalii oraz na wschodzie kontynentu.
Najbezpieczniejszą ponownie okazała się sieć brytyjska z indeksem zagrożeń wynoszącym 26,4 pkt. Wysokim poziomem cyberbezpieczeństwa odznaczała się również Holandia (28,4) i Austria (31,3). Najgorsza sytuacja jest z kolei w Rumunii, której przyznano indeks zagrożenia na poziomie 67 punktów!
Nowe zagrożenia cyberbezpieczeństwa
Głównym niebezpieczeństwem dla polskich komputerów był w do niedawna AgentTesla, czyli zaawansowany trojan zdalnego dostępu. W lipcu cyberprzestępcy zmienili swój arsenał, wykorzystując przeciwko polskim użytkownikom głównie trojana bankowego Qbot oraz infostrealera Formbooka. Głównym wektorem ataku była już tradycyjnie poczta elektroniczna (79%).
W skali globalnej najpopularniejszym zagrożeniem, wykrytym w 4,1% sieci korporacyjnych, był Trickbot - botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Oprogramowanie potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.
fot. mat. prasowe
Polska pod naporem cyberataków
Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego
Analitycy z Check Point Software przyglądają się jednocześnie rosnącej popularności Snake Keyloggera, który po raz pierwszy trafił na listę TOP10 najpopularniejszych złośliwych programów na świecie. Snake Keylogger po raz pierwszy wykryty został w listopadzie 2020 roku. Ten modułowy .NET keylogger i złodziej poświadczeń stał się jednym z najważniejszych narzędzi w lipcowych kampaniach phishingowych. Jego podstawową funkcją jest rejestrowanie naciśnięć klawiszy na komputerach i urządzeniach mobilnych oraz przesyłanie zebranych danych do cyberprzestępców.
Tam, gdzie to możliwe, użytkownicy powinni ograniczyć zależność od samych haseł, na przykład poprzez wdrożenie technologii Multi-Factor Authentication (MFA) lub Single-Sign on (SSO). W kontekście polityki haseł podpowiedziałabym użytkownikom wybranie silnego i unikalnego hasła dla każdej usługi, dzięki czemu, w razie przejęcia jednego z nich, ograniczony zostanie zakres szkód, które będą mogli wywołać cyberprzestępcy. – zaleca Maya Horowitz, wiceprezes ds. badań w Check Point Software.
fot. mat. prasowe
Polska pod naporem cyberataków
Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego
Eksperci Check Pointa wyśledzili również „podziemne” fora hakerskie, na których można kupić Snake Keylogger w cenie od 25 do 500 dolarów, w zależności od funkcjonalności oferowanej usługi. W Polsce ten typ malware’u zainfekował w lipcu co najmniej 2,7% sieci.
Keyloggery, takie jak Snake, są często dystrybuowane za pośrednictwem wiadomości phishingowych, dlatego bardzo ważne jest, aby użytkownicy wiedzieli, że powinni zwracać uwagę na drobne rozbieżności, takie jak błędy w linkach i adresach e-mail, a także nie powinni nigdy nie klikać podejrzanych linków lub otwierać nieznanych załączników. – ostrzega Horowitz
Dział badawczy firmy Check Point Software ujawnił również, że w lipcu „Ujawnianie informacji o repozytorium Git na serwerze WWW” (Web Server Exposed Git Repository Information Disclosure) było najczęściej wykorzystywaną luką, która miała wpływ na 45% organizacji na całym świecie.
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com] Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia](https://s3.egospodarka.pl/grafika2/cyberzagrozenia/Cyberprzestepczosc-przechodzi-metamorfoze-Oto-aktualne-zagrozenia-236163-150x100crop.jpg)
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)