Polskie firmy na celowniku. Zagrożeniem w sieci są głównie Emotet, Qbot i AgentTesla
Polskie firmy są atakowane przez internet głównie trzema trojanami: Emotet, Qbot i AgentTesla – informują eksperci z Check Point na podstawie badań KPMG. Choć liczba cyberataków w na terenie naszego kraju spada, Polska uplasowała się dopiero na 27. miejscu pod względem bezpieczeństwa cybernetycznego w Europie.
W 2019 roku przynajmniej jeden incydent związany z bezpieczeństwem zgłosiło tylko 54 proc. organizacji w Polsce. To spadek o 14 punktów procentowych względem roku poprzedniego, ale do ideału jest nam daleko. Liderem cyberbezpieczeństwa została Dania (uzyskując 20,7 pkt w rankingu, w którym mniejszy wynik jest lepszy), z kolei najgorzej pod tym kątem jest obecnie na Litwie (73,2 pkt). W Polsce indeks zagrożeń został oceniony na 39,4 pkt i to on przełożył się na wspomniane 27. miejsce w zestawieniu.
Jak wynika z danych Check Point, hakerzy wykorzystują obecnie najchętniej Emotet, który w Polsce da się wykryć w 20 proc. sieci. Na świecie średnia jest niższa i wynosi tylko 14 proc. Emotet wykorzystywany jest nie tylko sam w sobie, ale także jako narzędzie pomagające w dalszym infekowaniu komputerów, na przykład oprogramowaniem Qbot. Da się je wykryć w 5,3 proc. polskich sieci firmowych.
"Hakerzy i organizacje przestępcze zawsze szukają sposobów aktualizowania istniejących, sprawdzonych form złośliwego oprogramowania" – tłumaczy Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point. "Najwyraźniej sporą część swoich zasobów inwestują obecnie w rozwój Qbota, aby umożliwić kradzież danych na masową skalę, zarówno bezpośrednio z organizacji, jak i osób fizycznych. Nasi analitycy wykrywali zarówno kampanie złośliwego spamu, które bezpośrednio rozpowszechniały Qbota, jak również byli świadkami wykorzystywania innych infrastruktur infekcyjnych, takich jak Emotet, do dalszego rozprzestrzeniania zagrożenia" – dodaje.
Dużej części awaryjnych sytuacji związanych z bezpieczeństwem można zapobiec, odpowiednio szkoląc swoja kadrę. Często to błąd ludzki i łatwowierność w kontekście linków czy załączników e-maili jest źródłem pierwszej infekcji komputera, która pociąga za sobą duże konsekwencje, jeśli mowa o funkcjonowaniu w firmowej sieci.