Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy każdego dnia

Jak wynika z badania przeprowadzonego przez izraelską firmę Check Point, każda biorąca w nim udział polska firma była w pierwszych sześciu miesiącach tego roku atakowana 310 razy tygodniowo, a więc średnio 45 razy każdego dnia. Raport podaje, że największy udział w tej statystyce mają zagrożenia typu botnet.

Malware

Badanie zatytułowane „Cyber Attack Trends: Annual Report 2020 H1” zwraca uwagę na to, że winę za taki stan rzeczy ponoszą bardzo często sami użytkownicy, którzy ściągają na siebie nieszczęście klikając beztrosko niebezpieczne odnośniki.

Najwięcej, bo blisko 500 prób tygodniowo odnotowano w styczniu br., najmniej (160) w połowie marca. Zdaniem ekspertów Check Point, ataki pochodziły w głównej mierze z komputerów z amerykańskim adresem IP – 44%. 16% ataków pochodziło z irlandzkiego IP, a niewiele mniej z polskiego (13%).

Zobacz również:

Blisko 10% polskich firm doświadczyło w pierwszym półroczu ataków dokonanych za pośrednictwem botnetów. Drugi w kolejności - malware bankowy - był wykrywany średnio w 3,4% organizacji, natomiast tzw. InfoStealery w 3% firm.

Zdaniem firmy Check Point, hakerzy atakujący polskie firmy najchętniej wykorzystują trojana zdalnego dostępu - Agent Tesla. W ostatnim czasie zidentyfikowany został w aż 13,5% polskich przedsiębiorstw – ponad 3,5-krotnie częściej niż wynosiła średnia światowa.

Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy każdego dnia

Check Point

W Polsce jedynie 13% złośliwych plików dostarczonych zostało drogą mailową. Zdecydowana większość (87%) pobrana została bezpośrednio z dedykowanych serwerów. Co ciekawe, trend ten jest odwrotny do trendów światowych, gdzie w przypadku 79% ataków dochodzi za pośrednictwem zainfekowanych załączników mailowych.

Jeśli chodzi o światowe wyzwania cyberbezpieczeństwa, to eksperci Check Pointa twierdzą iż najpopularniejszym oprogramowaniem wykorzystywanym przez hakerów jest Emotet (9% udział w ilości ataków), zaawansowany i samoreplikujący się trojan.

Kolejnymi popularnymi narzędziami są cryptominer XMRig (8% udział), który jednocześnie stał się najpopularniejszym typem wśród cryptominerów (46% aktywnych cryptominerów to właśnie XMRig). Stawkę zamyka trojan zdalnego dostępu - AgentTesla (7%), który stał się w ostatnich miesiącach prawdziwą zmorą polskich firm.


TOP 200