Polska najbardziej zagrożonym krajem Unii Europejskiej!

Polska najbardziej zagrożonym krajem Unii Europejskiej!

W oparciu o dane z ThreatCloud World Cyber Threat Map, mapy cyberzagrożeń ukazującej w czasie rzeczywistym miejsca i sposoby przeprowadzania cyberataków, firma Check Point zidentyfikowała w listopadzie ponad 1200 różnych rodzin złośliwego oprogramowania. Trzema najczęściej atakującymi rodzinami malware, odpowiadającymi za niemal 40% wszystkich rozpoznanych ataków, były odpowiednio:

  1. ↔ Conficker – odpowiada za 20% wszystkich rozpoznanych ataków, urządzenia zainfekowane przez takie oprogramowanie są kontrolowane przez botnet. Wyłącza usługi zabezpieczeń, co naraża komputery na inne infekcje.
  2. Cutwail– botnet używany głównie do rozsyłania spamu oraz ataków DDos.
  3. ↑ Necurs – używany jako backdoor do pobierania kolejnych złośliwych programów na zainfekowane urządzenie oraz do wyłączania usług zabezpieczeń, aby uniemożliwić jego wykrycie.

Badania ujawniły również globalny 17% wzrost w użyciu złośliwego oprogramowania na urządzeniach mobilnych w listopadzie. Za ataki na urządzenia mobilne najczęściej odpowiadały trzy rodziny malware – Xinyin, Ztorg i AndroRAT. Liczba ataków przy pomocy Xinyin i AndroRAT zwiększyła się około dwukrotnie w porównaniu z poprzednim miesiącem, zaś w przypadku AndroRAT wzrost był aż 10-krotny! Wszystkie trzy rodzaje wycelowane są w urządzenia z systemem Android.

  1. ↑ Xinyin – obserwowany jako trojan clicker wykonujący fałszywe kliknięcia na chińskich stronach reklamowych.
  2. ↓ Ztorg – trojan wykorzystujący uprawnienia użytkownika root w celu pobierania i instalowania aplikacji na telefonie komórkowym bez wiedzy użytkownika.
  3. ↑ AndroRAT – złośliwe oprogramowanie, które może zostać pobrane wraz z legalną aplikacją mobilną i zainstalowane bez wiedzy użytkownika, dając hakerowi pełną zdalną kontrolę nad urządzeniem z systemem Android.

Polska wśród najbardziej zagrożonych

Według najnowszych danych, Polska zajęłą niechlubną, pierwszą pozycję wśród państw Unii Europejskiej, wyprzedzając m.in. Grecję czy Włochy. W klasyfikacji uwzględniającej wszystkie kraje świata uplasowaliśmy się na 34 miejscu – trzy oczka niżej niż w zestawieniu sprzed miesiąca, jednak współczynnik zagrożenia naszych komputerów wzrósł z 9,2 do 17,2 pkt. Najbardziej zagrożonymi maszynami, okazały się te podłączone do sieci w Arabii Saudyjskiej i Namibii.

Risk Ranking

Country

Threat Index

1

Saudi Arabia

100

2

Namibia

98,3

3

Cameroon

85,5

4

Macedonia, the former Yugoslav Republic of

85,3

5

Mongolia

82,6

6

Mauritius

70

7

Tunisia

69,3

8

Barbados

56

9

Moldova, Republic of

46,4

10

Malawi

44,8

————————————————————-

—–

34

Poland

17,2

35

Gabon

17,1

36

Paraguay

17

————————————————————-

—-

47

Italy

12,3

48

Fiji

12,1

49

Kenya

12,1

50

Malaysia

11

51

Israel

10,7

52

France

10,6

53

Suriname

10,2

54

Colombia

10

55

Thailand

9,6

56

Russian Federation

9,6

Każdego dnia organizacje walczą o ochronę swoich sieci przed cyberprzestępcami, dlatego niezmiernie ważne jest, aby miały świadomość tego, z czym muszą się mierzyć. Dane z listopada wskazują, że atakujący koncentrują się na złośliwym oprogramowaniu, które może wyłączyć usługi zabezpieczeń i ukradkiem zainfekować urządzenia, ułatwiając ich wykorzystywanie — stwierdził Nathan Shuchami, szef działu Ochrony przed zagrożeniami w firmie Check Point.

Wzrost obecności złośliwego oprogramowania wskazuje również na zwiększoną potrzebę ochrony przez organizacje urządzeń mobilnych używanych przez ich pracowników, które zawierają cenne dane firmowe.

Atakujący zrozumieli, że te urządzenia są łatwiejszym celem niż sieci firmowe, dlatego tak ważne jest, aby organizacje zadbały o ich ochronę przed wykorzystywaniem i wyciekiem danych — dodał Shuchami.

Jak wynika z opublikowanego przez firmę Check Point “Security Report 2015”, w zeszłym roku co godzinę dochodziło średnio do 106 różnego rodzaju ataków wymierzonych w organizacje na całym świecie. To 48 razy częściej niż w roku poprzedzającym 2014! Według ekspertów, cyberprzestępcy do wykradania danych osobistych coraz częściej korzystają z luk aplikacji antywirusowych oraz programów typu “bot”, które w 2014 roku zaatakowały aż 83% firm.