Cyberataki na Polskę. Tak wyglądała pierwsza połowa 2020 roku

Cyberataki na Polskę. Tak wyglądała pierwsza połowa 2020 roku13.08.2020 14:04
fot. Steve Buissinne/Pixabay

Jednym z niespodziewanych efektów ubocznych pandemii koronawirusa SARS-CoV-2 jest znaczny wzrost cyberataków na całym świecie. Widać to również na wykresach dotyczących sytuacji w Polsce. W półrocznym raporcie dotyczącym cyberataków na Polskę opracowanym przez firmę Check Point uchwycono szczyt rozwoju tego typu ataków.

Pandemia koronawirusa SARS-CoV-2 jest bardzo trudnym czasem nie tylko w tzw. "realu". Niektóre z przedsiębiorstw już nigdy nie osiągną wcześniejszego pułapu. Natomiast zupełnie odwrotnie można mówić o cyberprzestępstwach. Pomiędzy lutym a majem, dziennie dokonywano setek tysięcy ukierunkowanych ataków na całym świecie.

fot. Check Point
fot. Check Point

Cyberprzestępcy atakowali bez litości, uderzając nie tylko w regularnego odbiorcę internetu, ale nawet w instytucje medyczne. Powstał nawet dedykowany temu ransomware, czyli rodzaj złośliwego oprogramowania, którego zadaniem jest blokowanie dostępu do danych. Atakuje zazwyczaj bogate organizacje czy przedsiębiorstwa. Nowy ransomware o wulgarnej nazwie "FuckUnicorn" uderzył głównie we włoskie instytucje zdrowotne w momencie, gdy w tym kraju przeżywano największy kryzys związany z pandemią koronawirusa SARS-CoV-2. Co więcej, twórcami oprogramowania mieli być Włosi.

fot. Check Point
fot. Check Point

Według raportu zespołu Check Point Research najpopularniejszym scenariuszem były ataki wykorzystujące wizerunek WHO. Na świecie zauważono ich średnio 192 tysiące tygodniowo. Cyberatak polegał na zainstalowaniu oprogramowania wykradającego wrażliwe dane, lub "wyciągnięcie" ich od ofiary, pod przykrywką badania na COVID-19.

Cyberataki na Polskę w 2020 roku – statystyki za ostatnie półrocze

O przeróżnych scenariuszach prób wyłudzenia danych lub zainstalowania szkodliwego oprogramowania piszemy niemal codziennie. Mogłoby się wydawać, że polscy internauci należą do grupy wysoce zagrożonej w sieci, ale dane wskazują na zupełnie inny trend. Pomimo wzrostu łączonego z pojawieniem się pandemii koronawirusa SARS-CoV-2, średnia liczba tygodniowych cyberataków przypadających na jedną organizację wynosi mniej od globalnej.

Najważniejsze statystyki dotyczące cyberataków na polskie przedsiębiorstwa i internautów:

  • Średnio 307 ataków w ciągu tygodnia w okresie ostatnich 6 miesięcy
  • Emotet to najczęściej wykorzystywane złośliwe oprogramowanie w atakach – 8 proc.
  • Polaków często atakują trojany bankowe Trickbot i Ursnif, Spyware (AgentTesla) i Botnet (Emotet)
  • 93 proc. złośliwych plików atakuje przez witryny internetowe, a na świecie to tylko 17 proc.
  • 64 proc. ataków polega na zdalnym uruchomieniu kodu
  • Najczęściej ataki pochodzą ze Stanów Zjednoczonych – 46 proc.

Emotet to postrach polskich przedsiębiorców. Uderzył już w kilka dużych firm. Niegdyś służył jako trojan bankowy, ale dziś jest narzędziem działającym na wiele sposobów. Przede wszystkim podłącza komputer do sieci Botnet, co umożliwia cyberprzestępcom wykorzystywanie go do rozsyłania ransomware czy ataków DDoS. W październiku ubiegłego roku redakcja dobreprogramy.pl przeprowadziła analizę techniczną działania Emotet.

W Polsce Emotet wykorzystywany jest w 8 proc. wszystkich ataków, co wynosi zaledwie 3 proc. powyżej średniej. Jednocześnie to złośliwe oprogramowanie jest aktualnie numerem jeden na świecie wśród cyberprzestępczych trendów. Na drugim miejscu pod względem ataków na Polskę plasuje się trojan bankowy Trickbot. Pojawia się na urządzeniach najczęściej w wyniku kampanii phishingowych lub dostarcza go Emotet. Oprócz wykradania danych bankowości internetowej, Trickbot analizuje ruch sieciowy w poszukiwaniu furtki do serwera dużej firmy. Jeśli taką znajdzie, rozpoczyna atak ransomware, czyli blokowanie plików i żądanie okupu, najczęściej w postaci Bitcoinów.

Jednym z ciekawszych rodzajów złośliwego oprogramowania pojawiającego się w atakach na polskich internautów jest też AgentTesla. Stanowi co prawda tylko 2 proc. wszystkich zdarzeń, co wynosi 1 proc. mniej niż średnia światowa. Nie jest u nas tak popularny, jak na Białorusi, gdzie stanowi aż 19 proc. wszystkich ataków. AgentTesla należy do rodziny RAT (Remote Access Trojan). Wykrada przeróżne dane z interfejsu użytkownika, ale przede wszystkim może działać jako oprogramowanie szpiegowskie. AgentTesla posiada możliwość nagrywania ekranu, więc rejestruje każdy ruch ofiary. Skorzystać z niego może praktycznie każdy. W tzw. darknecie licencję można zakupić za równowartość 15-70 dolarów.

Kto najczęściej kieruje ataki na polskich użytkowników internetu?

Numerem jeden niezmiennie pozostają Stany Zjednoczone, lider globalnego rankingu. Jednakże w tym przypadku należy wziąć pod uwagę, że cyberprzestępcy często korzystają z różnych sztuczek utrudniających śledzenie faktycznego adresu IP, co przekłada się na wskazywanie fałszywej lokalizacji.

Największą ciekawostką rankingu ataków na Polskę pod względem lokalizacji jest miejsce nr 2 i 3. Są to kolejno Irlandia z wynikiem 15 proc. i Polska odpowiedzialna za 11 proc. zdarzeń. Dalej znajdziemy także Wielką Brytanię z wynikiem 5 proc. Częściowo przekłada się to na ranking ogólnoświatowy, ale może również sugerować próby ataków na polskich internautów ze strony rodaków żyjących na emigracji.

Sposoby i rodzaj dostarczania złośliwych plików w cyberatakach na Polskę [ostatnie 30 dni]

Pod tym względem najbardziej wyróżniamy się w porównaniu do globalnych statystyk. Aż 93 proc. złośliwych plików pobranych w ciągu ostatniego miesiąca na komputery użytkowników z Polski, pochodziło z witryn internetowych, a nie wiadomości e-mail. To całkowita odwrotność globalnych statystyk. Większość cyberataków, dokonywanych na świecie przez ostatnie 30 dni polegała na wysłaniu e-maila ze złośliwym załącznikiem. To aż 83 proc., a w Polsce wyniosła tylko 7 proc.

Na poniższych wykresach przedstawiono format złośliwych plików stosowanych w cyberatakach. Wyniki są dość nietypowe, bowiem w ciągu ostatnich 30 dni, 94,4 proc. złośliwych plików pobranych z sieci była dokumentami w rozszerzeniu .xlsx, czyli znanymi szerzej jako arkusze otwierane w np. programie Microsoft Excel. Wydawałoby się, że z witryn internetowych częściej pobierzemy fałszywe instalatory, czyli pliki .exe, co z resztą potwierdzają statystyki globalne (40,8 proc.).

fot. Check Point
fot. Check Point
fot. Check Point
fot. Check Point

Natomiast okazuje się, że Polscy internauci częściej otwierają pliki .exe wysłane przez wiadomość e-mail. I stanowi to aż 28,6 proc. całego złośliwego oprogramowania wysyłanego tą drogą. Tak na czystą logikę, te statystyki powinny być zupełnie odwrotne. Drogą mailową częściej otrzymujemy przecież dokumenty typu arkusze, faktury, a bezpośrednio z sieci częściej pobieramy instalatory.

Zgodnie z wcześniej przedstawionymi liczbami, najczęstszymi próbami ataków w polskiej sieci jest oprogramowanie wykorzystywane do tworzenia sieci Botnet. W szczytowym momencie, pomiędzy 20 a 27 kwietnia, stanowiły ponad 16 proc. wszystkich zdarzeń. Po dnie szorują natomiast bardzo złośliwe ataki typu ransomware, co może nas tylko cieszyć.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na