Aktualności Technologia

lska wśród 20 państw Europy najbardziej zagrożonych atakami hakerów

ThreatcloudMap

Macedonia, Grecja i Bułgaria to państwa, gdzie korzystanie z sieci jest najbardziej niebezpieczne. Polska ulokowała się na 12 miejscu w Europie – to wyniki najnowszego raportu Global Threat Impact firmy Check Point.

 

W sierpniu najbardziej aktywnym polem działań hakerów w Europie była Macedonia, która uzyskała wskaźnik 88,4. W pierwszej trójce znalazły się również Grecja (75,1) oraz Bułgaria (74,4). Polska ulokowała się na 12 miejscu ze wskaźnikiem 67,8. Nasza sieć okazała się bezpieczniejsza m.in. od Francuskiej (68,9), Włoskiej (69,2) i Chorwackiej (69,5). Bezpieczniejszymi krajami okazała się Szwecja (67,2), Hiszpania (67,1), Słowenia i Węgry (66,7). Najbezpieczniejszym państwem i siecią w Europie w sierpniu 2017 r był Cypr ze wskaźnikiem na poziomie 31,7.

 

Sierpniowy indeks zagrożeń pokazuje, jak bardzo zróżnicowany i dynamiczny jest krajobraz zagrożenia cybernetycznego. Podczas gdy najbardziej powszechnym wirusem typu malware przed kilkoma miesiącami był Hummingbad, w sierpniu nie znalazł się on nawet w pierwszej dziesiątce! Jak wskazują eksperci, ransomware wciąż pojawia się w większości nagłówków gazet i portali o tematyce bezpieczeństwa cybernetycznego, jednak w tym samym czasie dynamicznie rośnie liczba bankowych koni trojańskich.

 

Komputery europejskich firm najczęściej atakują złośliwe programy Roughted, Globalimposter oraz HackerDefender. Aby pozyskać wrażliwe informacje hakerzy stosują 3 warianty wirusów – tzw. koni trojańskich – Zeus, Ramnit i Trickbot. Ich działanie polega na badaniu pracy komputera ofiary, który odwiedza bankową stronę internetową, a następnie pozyskuje hasła do logowania , numery PIN. W innym wariancie, trojany mogą kierować ofiary do fałszywych serwisów bankowych, których celem jest naśladowanie legalnych stron, kradnąc dane logowania klienta.

 

– Zyski finansowe są głównym motywem przemawiającym za zdecydowaną większością cyberprzestępczości i niestety przestępcy mają do dyspozycji szeroki wachlarz narzędzi, by to osiągnąć – twierdzi Maya Horowitz, kierownik grupy Threat Intelligence w Check Point.  – Zarówno powszechność ransomware, jak i szeregu trojanów bankowych w pierwszej dziesiątce najczęściej spotykanych rodzin złośliwego oprogramowania, pokazuje jak wytrwali i wyrafinowani potrafią być hakerzy hakerzy, próbując wyłudzić pieniądze. Organizacje muszą być zarówno czujne, jak i aktywne w celu ochrony swoich sieci. 

 

Analitycy firmy Check Point ujawniły również, że nadal bardzo popularnym wirusem jest ransomware Globeimposter. Chociaż złośliwe oprogramowanie odkryte zostało w maju 2017 roku, jego działanie ujawniło się dopiero w sierpniu. Wirus ten po zaszyfrowaniu dołączał rozszerzenie kryptograficzne do każdego szyfrowanego pliku, a od ofiar żądał zapłaty za odszyfrowanie ich cennych danych.

 

 

TOP 3 Malware – sierpień 2017:

 

  1. Roughted -Malvertising na dużą skalę używany do dostarczania różnych złośliwych stron internetowych i ładunków, takich jak scam, oprogramowanie reklamowe, exploit kity i ransomware. Może być używany do ataku na dowolny typ platformy i systemu operacyjnego, a także wykorzystuje ad-blocker, bypassing i odciski palców w celu upewnienia się, że zapewnia najbardziej odpowiedni atak.

 

  1. Globeimposter– ransomware ukryty jako wariant Globe. Został on odkryty w maju 2017 roku i jest rozprowadzany m.in. za pomocą kampanii spam i exploit kitów. Po zaszyfrowaniu ransomware dołącza rozszerzenie. crypt do każdego szyfrowanego pliku.

 

  1. HackerDefender– Rootkit user-mode dla Windows.  Może być używany w celu ukrywania plików, procesów i kluczy rejestru; implementuje także backdoor i przekierowywanie portów, które działają poprzez porty TCP otwierane przez istniejące usługi. Oznacza to, że nie jest możliwe odnalezienie ukrytych tylnych drzwi za pomocą tradycyjnych środków.

 

Komentarze