czwartek, 24 września, 2020
BEZPIECZEŃSTWO Trzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu...

Trzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu bezpieczeństwa

-

W najnowszym rankingu bezpieczeństwa cybernetycznego, stworzonym na podstawie danych udostępnionych przez firmę Check Point, Polska ulokowała się na 27 miejscu w Europie.

Trzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu bezpieczeństwa

Trojany Emotet, Qbot i AgentTesla odpowiadają za blisko jedna trzecią ataków na polskie firmy – wynika z danych opublikowanych przez firmę Check Point. Coraz większa aktywność hakerów powoduje, że nasz kraj nadal zajmuje niską lokatę w światowym rankingu bezpieczeństwa cybernetycznego – w sierpniu pod tym względem bezpieczniejsze od nas były m.in. Rosja, Gruzja czy Białoruś.

W najnowszym rankingu bezpieczeństwa cybernetycznego, stworzonym na podstawie danych udostępnionych przez firmę Check Point, Polska ulokowała się na 27 miejscu w Europie, osiągając indeks zagrożeń na poziomie 39,4 pkt (im wyższy wynik tym gorszy). Niepokojącym jest fakt, iż nasz kraj jest mniej bezpieczny od takich państw jak Chorwacja (39,2), Rosja (37,6) czy Białoruś (36,3).

Europejskim liderem tym razem została Dania (20,7), za nią uplasowała się Finlandia (21,6) oraz Wielka Brytania (25). Najbardziej zagrożoną w Europie okazała się sieć litewska (73,2), natomiast na świecie Azerska (100).

Trzy trojany narażają polskie firmy na straty

Jak wynika z badania KPMG, skutki cyberprzestępczości dotknęły w zeszłym roku 54% polskich firm. Jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowało co piąte przedsiębiorstwo. Uczestnicy badania wskazali również, że największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing oraz ransomware.

Najnowsze dane firmy Check Point pokazują, że najczęściej wykorzystywanym przez hakerów narzędziem jest obecnie Emotet, czyli zaawansowany, samoreplikujący się trojan modułowy. Jego obecność odnotowano w blisko 14% sieci na świecie i 20% sieci w Polsce!

Co ciekawe, Emotet odpowiada również za rozprzestrzenianie innego szkodnika – Qbota, znanego również jako Qakbot czy Pinkslipbot, zidentyfikowanego w 5,3% polskich sieci firmowych. Qbot, który pojawił się po raz pierwszy w 2008 roku, był nieustannie rozwijany, dzięki czemu obecnie wykorzystuje m.in. zaawansowane techniki kradzieży poświadczeń i instalacji oprogramowania ransomware. Za sprawą nowych funkcji może również przechwytywać wiadomości e-mail wprost od zainfekowanych użytkowników, a następnie, korzystając z nich, wysyłać spersonalizowany spam, aby zwiększyć swoje szanse na oszukanie innych użytkowników. Trojan umożliwia również dokonywanie nieautoryzowanych transakcji bankowych, pozwalając hakerowi na zdalne połączenie się z komputerem ofiary.

– Hakerzy i organizacje przestępcze zawsze szukają sposobów aktualizowania istniejących, sprawdzonych form złośliwego oprogramowania. Najwyraźniej sporą część swoich zasobów inwestują obecnie w rozwój Qbota, aby umożliwić kradzież danych na masową skalę, zarówno bezpośrednio z organizacji, jak i osób fizycznych. Nasi analitycy wykrywali zarówno kampanie złośliwego spamu, które bezpośrednio rozpowszechniały Qbota, jak również byli świadkami wykorzystywania innych infrastruktur infekcyjnych, takich jak Emotet, do dalszego rozprzestrzeniania zagrożenia – twierdzi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.

Analitycy Check Point zwracają uwagę również na trzeciego trojana najczęściej zagrażającego polskim firmom, czyli AgentTesla. Jest to zaawansowany trojan zdalnego dostępu (RAT), funkcjonujący jako keylogger i złodziej haseł. AgentTesla jest w stanie monitorować i zbierać dane z klawiatury ofiary, schowka systemowego, robić zrzuty ekranu i pobierać poświadczenia należące do różnych programów zainstalowanych na urządzeniu. Podobnie jak Qbot, AgentTesla został zidentyfikowany w 5,3% polskich sieci korporacyjnych, natomiast globalnie wpłynął na ponad 3% sieci, stając się drugim najpowszechniejszym typem malware na świecie.

NAJNOWSZE ARTYKUŁY

POLECAMY

forex

Wpływ epidemii Covid-19 na gospodarkę – komentarz Grzegorza Maliszewskiego

0
W tym tygodniu publikowane będą kolejne dane z gospodarek rozwiniętych, wskazujących na skalę załamania koniunktury w następstwie epidemii koronawirusa. W tym kontekście istotne będą wskaźniki koniunktury w USA i strefie euro. Oczekiwać można dalszego...
2

W II kwartale globalny PKB może spaść nawet o 15 proc. w ujęciu rocznym....

0
W marcu wskaźnik PMI – łącznie dla przemysłu i usług – w strefie euro odnotował rekordowy spadek do 31,4 pkt, podczas gdy jeszcze w lutym wyniósł 51,6 pkt. Dane te obrazują nastroje osób odpowiedzialnych za zakupy w firmach, co...
rozwoj

Tarcza Antykryzysowa: przykłady działań polityki podatkowej w innych państwach

0
Doświadczenia z kryzysu z 2008 roku pokazały, że instrumenty podatkowe mają istotną rolę w łagodzeniu skutków spowolnienia gospodarczego. Aktualne działania innych państw pozwalają stwierdzić, że polityka podatkowa ma i będzie mieć istotne znaczenie w...