Polskie firmy kontra hakerzy: ataki 310 razy w tygodniu, najczęściej z numerów IP z USA

Firma Check Point podzieliła się interesującymi statystykami związanymi z atakami hakerskimi na firmy w pierwszej połowie 2020 roku. Jak wynika z obliczeń, polska firma jest celem ataku średnio 310 razy tygodniowo. Większość incydentów ma swoje źródło w USA – a przynajmniej na to wskazują numery IP. W następnej kolejności ataki na Polskę pochodzą najczęściej z Irlandii i terytorium naszego kraju.

Statystyki zdradzają także, że najsłabszym ogniwem wciąż jest człowiek. Okazuje się przy tym, że znakomita większość (87 proc.) szkodliwych plików jest pobierana bezpośrednio z serwerów – po kliknięciu w spreparowany odnośnik. Tylko 13 proc. szkodliwych plików to te, które zostały dostarczone drogą mailową. Co ciekawe, na świecie ta proporcja jest odwrotna. Z danych wynika, że w Polsce najczęściej (w około 2 na 3 przypadki) wykorzystywana jest jakaś luka w oprogramowaniu pozwalająca na zdalne wykonywanie kodu.

Z analizy wynika, że hakerzy atakujący polskie firmy najczęściej sięgają po trojana o nazwie Agent Tesla, który pozwala na zdalny dostęp. Oprogramowanie to jest w stanie odczytywać znaki wpisywane na klawiaturze, przechwytywać systemowy schowek, wykonywać zrzuty ekranu oraz przejmować dane uwierzytelniające z różnych znanych aplikacji, w tym przeglądarki Google Chrome czy klienta poczty Microsoft Office.

Co jednak najciekawsze, wszystko wskazuje na to, że większości ataków odnotowanych w pierwszej połowie 2020 roku nie trzeba było się w praktyce obawiać. Check Point podaje, że aż 80 proc. z nich miało na celu wykorzystanie luk w oprogramowaniu, które zostały zgłoszone i zarejestrowane w 2017 roku lub wcześniej. Jeśli więc twórcy oprogramowania na czas załatali opisywane podatności, firmy były bezpieczne. Ze statystyk wynika, że tylko 1 proc. przypadków to ataki, których celem miało być wykorzystanie luki odkrytej w bieżącym roku.