Polskie sieci należą do najbardziej zagrożonych w Europie. W grudniu 2020 r. nasz kraj zajął 26 pozycję na kontynencie w rankingu bezpieczeństwa cyfrowego, z indeksem 50,9 – informuje Check Point Research.

Najbezpieczniejszej jest w Luksemburgu (indeks 27,5). Najgorzej wypadają Rumunia oraz Bośnia i Hercegowina.

Świąteczny atak

Wykryto szeroko zakrojoną kampanię hakerską, prowadzoną w okolicach świąt Bożego Narodzenia. Nawet 100 tys. komputerów dziennie było atakowanych przez malware Emotet, który stał się w grudniu najczęściej wykrywanym na świecie typem szkodliwego oprogramowania, zidentyfikowanym w 7 proc. sieci. Kolejne miejsca przypadły trojanowi bankowemu Trickbot oraz infostealerowi Frombook (po 4 proc.).

Emotet został wykorzystany także w atakach na polskie firmy i jednostki publiczne. W grudniu wykryto go w 3,92 proc. sieci w Polsce, co przekłada się na trzecią pozycję pod względem powszechności. Najczęściej spotykanym zagrożeniem w kraju okazał się trojan bankowy Dridex infekujący blisko 5,9 proc. sieci, natomiast drugą pozycję zajmuje Rig EK z niemal identycznym zasięgiem.

Check Point twierdzi, że naprawienie incydentu z udziałem Emotet kosztuje firmy nawet 1 mld dol. Został on pierwotnie opracowany jako szkodliwe oprogramowanie bankowe w celu kradzieży poufnych informacji. Z czasem ewoluował i jest obecnie uważany za jeden z najbardziej kosztownych i destrukcyjnych wariantów złośliwego oprogramowania.

Pracownicy muszą wzmóc czujność

Kampania spamowa dystrybuująca Emotet wykorzystywała różne techniki dostarczania – w tym osadzone linki, załączniki dokumentów lub chronione hasłem pliki ZIP.

Eksperci ujawnili również jakie oprogramowanie atakuje nasze urządzenia mobilne. Numerem 1 jest malware Hiddad, którego główną funkcją jest wyświetlanie reklam, ale może również uzyskać dostęp do kluczowych elementów bezpieczeństwa w systemie operacyjnym. Wśród czołowych zagrożeń jest też xHelper oraz modułowy backdoor Triada. Wszystkie szkodniki atakują system Android.

Według ankiety przeprowadzonej przez Check Point wśród ponad 600 specjalistów IT na świecie największym wyzwaniem w najbliższych latach będzie zapewnienie bezpieczeństwa pracowników zdalnych (47 proc.). Duże trudności może sprawić również zapobieganie atakom phishingowym i socjotechnicznym (42 proc.), utrzymywanie bezpiecznego zdalnego dostępu (41 proc.) oraz ochrona aplikacji i infrastruktury w chmurze (39 proc.).