poniedziałek, 10 maja, 2021
BEZPIECZEŃSTWOTrzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu...

Trzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu bezpieczeństwa

-

W najnowszym rankingu bezpieczeństwa cybernetycznego, stworzonym na podstawie danych udostępnionych przez firmę Check Point, Polska ulokowała się na 27 miejscu w Europie.

Trzy trojany narażają polskie firmy na straty. Polska wciąż nisko w rankingu bezpieczeństwa

Trojany Emotet, Qbot i AgentTesla odpowiadają za blisko jedna trzecią ataków na polskie firmy – wynika z danych opublikowanych przez firmę Check Point. Coraz większa aktywność hakerów powoduje, że nasz kraj nadal zajmuje niską lokatę w światowym rankingu bezpieczeństwa cybernetycznego – w sierpniu pod tym względem bezpieczniejsze od nas były m.in. Rosja, Gruzja czy Białoruś.

W najnowszym rankingu bezpieczeństwa cybernetycznego, stworzonym na podstawie danych udostępnionych przez firmę Check Point, Polska ulokowała się na 27 miejscu w Europie, osiągając indeks zagrożeń na poziomie 39,4 pkt (im wyższy wynik tym gorszy). Niepokojącym jest fakt, iż nasz kraj jest mniej bezpieczny od takich państw jak Chorwacja (39,2), Rosja (37,6) czy Białoruś (36,3).

Europejskim liderem tym razem została Dania (20,7), za nią uplasowała się Finlandia (21,6) oraz Wielka Brytania (25). Najbardziej zagrożoną w Europie okazała się sieć litewska (73,2), natomiast na świecie Azerska (100).

Trzy trojany narażają polskie firmy na straty

Jak wynika z badania KPMG, skutki cyberprzestępczości dotknęły w zeszłym roku 54% polskich firm. Jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowało co piąte przedsiębiorstwo. Uczestnicy badania wskazali również, że największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing oraz ransomware.

Najnowsze dane firmy Check Point pokazują, że najczęściej wykorzystywanym przez hakerów narzędziem jest obecnie Emotet, czyli zaawansowany, samoreplikujący się trojan modułowy. Jego obecność odnotowano w blisko 14% sieci na świecie i 20% sieci w Polsce!

Co ciekawe, Emotet odpowiada również za rozprzestrzenianie innego szkodnika – Qbota, znanego również jako Qakbot czy Pinkslipbot, zidentyfikowanego w 5,3% polskich sieci firmowych. Qbot, który pojawił się po raz pierwszy w 2008 roku, był nieustannie rozwijany, dzięki czemu obecnie wykorzystuje m.in. zaawansowane techniki kradzieży poświadczeń i instalacji oprogramowania ransomware. Za sprawą nowych funkcji może również przechwytywać wiadomości e-mail wprost od zainfekowanych użytkowników, a następnie, korzystając z nich, wysyłać spersonalizowany spam, aby zwiększyć swoje szanse na oszukanie innych użytkowników. Trojan umożliwia również dokonywanie nieautoryzowanych transakcji bankowych, pozwalając hakerowi na zdalne połączenie się z komputerem ofiary.

– Hakerzy i organizacje przestępcze zawsze szukają sposobów aktualizowania istniejących, sprawdzonych form złośliwego oprogramowania. Najwyraźniej sporą część swoich zasobów inwestują obecnie w rozwój Qbota, aby umożliwić kradzież danych na masową skalę, zarówno bezpośrednio z organizacji, jak i osób fizycznych. Nasi analitycy wykrywali zarówno kampanie złośliwego spamu, które bezpośrednio rozpowszechniały Qbota, jak również byli świadkami wykorzystywania innych infrastruktur infekcyjnych, takich jak Emotet, do dalszego rozprzestrzeniania zagrożenia – twierdzi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.

Analitycy Check Point zwracają uwagę również na trzeciego trojana najczęściej zagrażającego polskim firmom, czyli AgentTesla. Jest to zaawansowany trojan zdalnego dostępu (RAT), funkcjonujący jako keylogger i złodziej haseł. AgentTesla jest w stanie monitorować i zbierać dane z klawiatury ofiary, schowka systemowego, robić zrzuty ekranu i pobierać poświadczenia należące do różnych programów zainstalowanych na urządzeniu. Podobnie jak Qbot, AgentTesla został zidentyfikowany w 5,3% polskich sieci korporacyjnych, natomiast globalnie wpłynął na ponad 3% sieci, stając się drugim najpowszechniejszym typem malware na świecie.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...