Polska ulokowała się w czerwcu na 17. miejscu w Europie pod względem bezpieczeństwa cybernetycznego. Liderami niespodziewanie zostały Malta oraz Cypr, które doświadczyły najmniejszej ilości ataków – wynika z najnowszych danych Check Point Research. Cyberprzestępcy najczęściej biorą na cel sektor badań i edukacji, administrację oraz branżę telekomunikacyjną.
Choć za najlepiej cybernetycznie zabezpieczone państwa w Europie uznawane są w tej chwili Szwajcaria, Finlandia oraz Estonia – kraje, które mocno zainwestowały w zaawansowaną analizę zagrożeń, szyfrowanie danych i szeroką edukację cyfrową społeczeństwa – to najnowsze analizy wskazują na innych liderów bezpieczeństwa sieciowego.
Okazuje się, iż najnowocześniejsze zabezpieczenia niekoniecznie odpowiadają aktualnej sytuacji w cyberprzestrzeni. Wg opracowanego przez Check Point „indeksu zagrożeń”, będącego względną klasyfikacją różnych państw w oparciu o ich wielkość oraz liczbę ataków, w czerwcu sytuacja najlepiej wyglądała na Malcie, Cyprze oraz Litwie. W Polsce liczba ataków m/m spadła, co pozwoliło nam podskoczyć o cztery pozycje w światowym rankingu. Niestety, nie spowodowało to wyraźnej poprawy na tle państw europejskich, gdzie ledwo załapaliśmy się do czołowej dwudziestki najbezpieczniejszych państw (pozycja 17.).
Z analiz Check Point Reserach wynika, iż najsilniej atakowany jest w tej chwili sektor edukacji i badań, administracja publiczna oraz branża telekomunikacyjna – czyli te obszary, gdzie systemy informatyczne są rozległe, często przestarzałe i narażone na luki bezpieczeństwa. Cyberprzestępcy wykorzystują socjotechnikę, phishing oraz luki w popularnych platformach (np. Discord, Laravel), by infekować sieci i uzyskiwać dostęp do poufnych danych.
– Sektory krytyczne i strategiczne dla funkcjonowania państwa od wielu miesięcy pozostają czołowym obiektem zainteresowania zorganizowanych grup hakerskich działających w naszym kraju w pojedynkę lub wspieranych przez inne państwa. Celem takich działań jest stałe zakłócanie stabilnego funkcjonowania państwa, instytucji publicznych oraz podważania zaufania społeczeństwa do instytucji. Stąd tak ważne jest zaangażowanie państwa na poziomie inwestycyjnym i edukacji społeczeństwa. Należy bowiem pamiętać, iż najsłabszym ogniwem w przypadku większości cyberataków jest człowiek, brak uwagi lub nieprzestrzeganie procedur – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Za równo w Polsce, jak i na świecie najczęściej wykorzystywanym oprogramowaniem w atakach jest FakeUpdates (w skali globalnej odpowiada już za ok. 4% wszystkich infekcji), znany również jako SocGholish. Malware ten działa podstępnie, podszywając się pod aktualizacje przeglądarek, by następnie instalować dodatkowe komponenty szpiegowskie i umożliwiać kolejne ataki. Jego śladem podążają równie groźne Androxgh0st (kradnący dane z aplikacji webowych) oraz AsyncRAT – zdalny trojan, który pozwala przejąć pełną kontrolę nad zainfekowanym komputerem. W zeszłym miesiącu AsyncRat wykorzystał zaufane platformy, takie jak Discord, do dostarczania złośliwego ładunku i wykradania danych. Wszystkie trzy malware’owe rodziny zidentyfikowano jako główne zagrożenia w niezależnie od regionu świata.
Jednym z najbardziej niepokojących zjawisk jest rosnąca aktywność grup ransomware-as-a-service, takich jak Qilin, które specjalizują się w atakach na duże przedsiębiorstwa. W czerwcu Quilin odpowiadał za 17% wszystkich ataków tego typu, celując przede wszystkim w szpitale, uczelnie i instytucje rządowe.
– Odkryta przez nas kampania AsyncRAT oraz utrzymująca się dominacja FakeUpdates ukazują rosnącą złożoność cyberataków. Wraz z pojawieniem się dominujących grup ransomware, takich jak Qilin, obserwujemy coraz bardziej ukierunkowane i wyrafinowane metody kradzieży danych oraz ich szyfrowania. Organizacje muszą działać proaktywnie, wdrażając analizę zagrożeń w czasie rzeczywistym oraz kompleksowe strategie bezpieczeństwa. – podsumowuje Lotem Finkelstein, dyrektor ds. analizy zagrożeń w Check Point Software.
Eksperci Check Point Research podkreślają, iż tradycyjne programy antywirusowe już nie wystarczają, a organizacje powinny wdrażać rozwiązania bazujące na sztucznej inteligencji i chmurze, korzystać z segmentacji sieci, automatycznego reagowania na incydenty (SOAR), a także nie zapominać o edukacji pracowników. To właśnie człowiek – klikający w podejrzany link – przez cały czas bywa najsłabszym ogniwem.
