Czy możemy czuć się bezpiecznie w sieci? Raport ataków hakerskich w Polsce.

147

Aktywność cyberprzestępców rośnie od początku roku, ale w czerwcu osiągnęła najwyższy poziom – alarmują specjaliści Check Point. Polska nadal plasuje się wśród państw o niższym wskaźniku zagrożenia, lecz nadal daleko jej do najbezpieczniejszych sieci jak w Finlandii, Norwegii czy Czechach.

W najnowszym rankingu bezpieczeństwa sieciowego Polska zajmuje 13 miejsce w Europie – 6 miejsc wyżej niż w maju, przy jednoczesnym nieznacznym wzroście tzw. indeksu zagrożeń (38,3). Czołowe pozycje w Europie ponownie uzyskały Finlandia oraz Norwegia (30,9). Na przeciwległym biegunie znalazła się Czarnogóra (83,8) i Macedonia (95,3). To obecnie najbardziej atakowane kraje w na naszym kontynencie.

W Polsce najczęściej wykorzystywanym przez hakerów wirusem jest Cryptoloot, który w naszym kraju infekował blisko 9,5% przedsiębiorstw. Drugie miejsce zajmuje NanoCore (7,48%), będący trojanem zdalnego dostępu. Trzecie miejsce (5,12%) zajął Trojan Emotet, którego aktywność została czasowo wstrzymana.

Interesującym jest fakt, że najwięcej ataków na naszą sieć było przeprowadzanych z chińskiego IP, a większość z nich przeprowadzana była pod koniec tygodnia – w piątki. Tymczasem Czechów najczęściej atakują hakerzy z USA.

Wśród złośliwego oprogramowania światowym numerem jeden jest XMRig, cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Drugie miejsce zajmuje Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych czy uruchomić koparkę bezpośrednio w przeglądarce. Podium zamyka Cryptoloot – cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

Ciekawym spostrzeżeniem analityków Check Point jest fakt, iż w czerwcu nastąpiło wstrzymanie aktywności jednego z najważniejszych zagrożeń w ostatnich miesiącach, czyli Emoteta – zaawansowanego, samonapędzającego się i modułowego trojana, który po raz pierwszy zwrócił uwagę badaczy bezpieczeństwa sieciowego w 2014 r, kiedy to uznawany był za trojana bankowego. W 2018 r. jego zastosowanie ewoluowało. Zaczął być używany głównie jako botnet, który w ostatnim czasie notowany był w pierwszej piątce najczęściej wykorzystywanego szkodliwego oprogramowania.