Badanie zatytułowane „Cyber Attack Trends: Annual Report 2020 H1” zwraca uwagę na to, że winę za taki stan rzeczy ponoszą bardzo często sami użytkownicy, którzy ściągają na siebie nieszczęście klikając beztrosko niebezpieczne odnośniki.

Najwięcej, bo blisko 500 prób tygodniowo odnotowano w styczniu br., najmniej (160) w połowie marca. Zdaniem ekspertów Check Point, ataki pochodziły w głównej mierze z komputerów z amerykańskim adresem IP – 44%. 16% ataków pochodziło z irlandzkiego IP, a niewiele mniej z polskiego (13%).

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Blisko 10% polskich firm doświadczyło w pierwszym półroczu ataków dokonanych za pośrednictwem botnetów. Drugi w kolejności - malware bankowy - był wykrywany średnio w 3,4% organizacji, natomiast tzw. InfoStealery w 3% firm.

Zdaniem firmy Check Point, hakerzy atakujący polskie firmy najchętniej wykorzystują trojana zdalnego dostępu - Agent Tesla. W ostatnim czasie zidentyfikowany został w aż 13,5% polskich przedsiębiorstw – ponad 3,5-krotnie częściej niż wynosiła średnia światowa.

W Polsce jedynie 13% złośliwych plików dostarczonych zostało drogą mailową. Zdecydowana większość (87%) pobrana została bezpośrednio z dedykowanych serwerów. Co ciekawe, trend ten jest odwrotny do trendów światowych, gdzie w przypadku 79% ataków dochodzi za pośrednictwem zainfekowanych załączników mailowych.

Jeśli chodzi o światowe wyzwania cyberbezpieczeństwa, to eksperci Check Pointa twierdzą iż najpopularniejszym oprogramowaniem wykorzystywanym przez hakerów jest Emotet (9% udział w ilości ataków), zaawansowany i samoreplikujący się trojan.

Kolejnymi popularnymi narzędziami są cryptominer XMRig (8% udział), który jednocześnie stał się najpopularniejszym typem wśród cryptominerów (46% aktywnych cryptominerów to właśnie XMRig). Stawkę zamyka trojan zdalnego dostępu - AgentTesla (7%), który stał się w ostatnich miesiącach prawdziwą zmorą polskich firm.