Check Point – raport ataków hakerskich w Polsce.
Aktywność cyberprzestępców rośnie od początku roku, ale w czerwcu osiągnęła najwyższy poziom – alarmują specjaliści Check Point. Polska nadal plasuje się wśród państw o niższym wskaźniku zagrożenia. Niestety jest to nadal daleko do najbezpieczniejszych sieci jak w Finlandii, Norwegii czy Czechach.
W najnowszym rankingu bezpieczeństwa sieciowego Polska zajmuje 13 miejsce w Europie. Jest to 6 miejsc wyżej niż w maju, przy jednoczesnym nieznacznym wzroście tzw. indeksu zagrożeń (38,3). Czołowe pozycje w Europie ponownie uzyskały Finlandia oraz Norwegia (30,9). Na przeciwległym biegunie znalazła się Czarnogóra (83,8) i Macedonia (95,3). To obecnie najbardziej atakowane kraje w na naszym kontynencie.
W Polsce najczęściej wykorzystywanym przez hakerów wirusem jest Cryptoloot, który w naszym kraju infekował blisko 9,5% przedsiębiorstw. Drugie miejsce zajmuje NanoCore (7,48%), będący trojanem zdalnego dostępu. Trzecie miejsce (5,12%) zajmuje Trojan Emotet, którego aktywność czasowo wstrzymano.
Interesującym jest fakt, że najwięcej ataków na naszą sieć było przeprowadzanych z chińskiego IP. Większość z nich miała miejsce pod koniec tygodnia – w piątki. Tymczasem Czechów najczęściej atakują hakerzy z USA.
Wśród złośliwego oprogramowania światowym numerem jeden jest XMRig, cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Drugie miejsce zajmuje Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych czy uruchomić koparkę bezpośrednio w przeglądarce. Podium zamyka Cryptoloot – cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.
Ciekawym spostrzeżeniem analityków Check Point jest fakt, iż w czerwcu nastąpiło wstrzymanie aktywności jednego z najważniejszych zagrożeń w ostatnich miesiącach, czyli Emoteta. Zaawansowanego, samonapędzającego się i modułowego trojana. Po raz pierwszy zwrócił uwagę badaczy bezpieczeństwa sieciowego w 2014 r, kiedy to uznano go za trojana bankowego. W 2018 r. jego zastosowanie ewoluowało. Zaczęto go używać głównie jako botnet, który w ostatnim czasie notowany był w pierwszej piątce najczęściej wykorzystywanego szkodliwego oprogramowania.
źródło: Check Point Polska