Polityka i prawo

Ogromny wzrost liczby cyberzagrożeń w Polsce

  • Fot. China Aerospace Science and Technology Corporation (CASC)
  • Fot. materiały policji

Co drugi atak na komputery w Polsce jest skuteczny, a ataki na firmowe urządzenia mobilne należą na najbardziej popularnych – to wnioski firmy Check Point, która przedstawiła najnowsze analizy światowych zagrożeń hakerskich. W ciągu raptem jednego miesiąca wskaźnik cyberzagrożeń dla Polski wzrósł 18 razy!

Z analiz izraelskiej firmy wynika, że marzec był miesiącem poważnych ofensyw hakerskich na całym świecie. Zdecydowana większość sklasyfikowanych państw odnotowała dużo wyższy współczynnik udanych ataków w stosunku do poprzednich miesięcy. W sześciu najbardziej zagrożonych krajach na świecie zanotowano skuteczność ataków na poziomie powyżej 90%, a w otwierającej zestawienie Republice Malawi wskaźnik zagrożeń sięgnął 100%.

W najnowszym zestawieniu rankingowym Polska znalazła się na 21 miejscu w Europie (75. na świecie) - pięć pozycji wyżej niż w lutym (im wyższa pozycja, tym bardziej zagrożony kraj). Co gorsza, wskaźnik zagrożeń dla Polski wzrósł z 2,8 proc. do 51,5 proc. - czyli prawie osiemnastokrotnie! Oznacza to, że co drugi zarejestrowany atak był skuteczny. Tym samym polskie komputery okazały się bardziej podatne na cyberniebezpieczeństwa niż estońskie (wskaźnik 49,6 proc.), węgierskie (46,5 proc.) czy ukraińskie (36,4 proc.), nie mówiąc już o fińskich i norweskich maszynach (9,5 proc i 8 proc), które uchodzą za jedne z najbezpieczniejszych na świecie.


Jak wynika z dokumentu „Security Report 2015”, w zeszłym roku co godzinę dochodziło średnio do 106 różnego rodzaju ataków wymierzonych w organizacje na całym świecie. Według ekspertów, cyberprzestępcy do wykradania danych osobistych coraz częściej korzystają z luk aplikacji antywirusowych oraz programów typu „bot”, które w 2014 roku zaatakowały aż 83 proc. firm.            

W najnowszym raporcie, bazującym na danych z ThreatCloud World Cyber Threat Map, czyli mapy cyberzagrożeń ukazującej w czasie rzeczywistym miejsca i sposoby przeprowadzania cyberataków, firma Check Point zidentyfikowała w marcu 2016 roku 1300 unikalnych typów szkodliwego oprogramowania, co stanowi ich niewielki spadek względem poprzednich miesięcy. Jednak zdaniem ekspertów, wskazuje to wyraźnie na fakt, że cyberprzestępcy nie muszą tworzyć zupełnie nowych wirusów, aby przeprowadzać szkodliwe ataki. Po prostu potrzebują wprowadzać niewielkie zmiany do już istniejących typów, co pozwala zaktualizowanej wersji na ominięcie tradycyjnych środków bezpieczeństwa. Zaistniała sytuacja wymaga zatem wzmocnienia zaawansowanych sposobów zapobiegania zagrożeniom w sieci, w punktach dostępowych oraz na urządzeniach mobilnych, aby zatrzymać wirusy zanim dojdzie do infekcji.


W marcu najpopularniejszym typem malware był - już tradycyjnie - Conficker, używany w 20 proc. rozpoznanych ataków. Wirus Sality był odpowiedzialny za 9,5 proc. ataków, natomiast Cutwail za 4 proc. Pierwsza dziesiątka typów złośliwego oprogramowania odpowiadała za ponad połowę wszystkich rozpoznanych ataków.

W świecie urządzeń mobilnych najpopularniejszym zagrożeniem był HummingBad (szósty wśród wszystkich najbardziej rozpowszechnionych ataków złośliwego oprogramowania na świecie - licząc każdy typ urządzeń). Stwierdzono także, że ulokował się w pierwszej dziesiątce rankingu dla całego kwartału 2016 roku, pomimo tego, że został wykryty przez badaczy dopiero w lutym. Świadczy to o tym, że ataki przeciwko urządzeniom mobilnym z systemem Android, korzystające z tego wcześniej nieznanego złośliwego oprogramowania, rosną bardzo gwałtownie.

- Po niespodziewanym wejściu w lutym do pierwszej dziesiątki najpopularniejszych typów wirusów na całym świecie, ataki za pomocą HummingBada stale nabierają pędu. Fakt, że wcześniej nieznany wirus jest już w pierwszej dziesiątce najczęściej wykorzystywanych typów złośliwego oprogramowania wskazuje, jak realne i szybko rosnące jest to zagrożenie dla urządzeń mobilnych – powiedział Nathan Shuchami, Kierownik Zapobiegania Zagrożeniom w firmie Check Point. - Zależność przedsiębiorstw od urządzeń mobilnych rośnie z każdym dniem, ale ich bezpieczeństwo nadal pozostaje w tyle za zabezpieczeniami sieci. Potrzeba wdrożenia skutecznej ochrony firmowych telefonów jest teraz pilniejsza niż kiedykolwiek.


Raport został opracowany na podstawie danych zawartych w bazie ThreatCloud, w której znajdziemy ponad 250 mln adresów analizowanych pod kątem botów. Oprócz tego baza zawiera dane o 11 mln sygnaturach złośliwego oprogramowania i ponad 5,5 mln zainfekowanych stron internetowych.

Źródło: Check Point

Czytaj też: Za ataki na system SWIFT odpowiada Korea Północna?

Komentarze