Polska firma jest celem ataku średnio 310 razy tygodniowo. Większość incydentów ma swoje źródło w USA – numery IP. Tak wynika z danych firmy Check Point. Statystyki te dotyczą pierwszej połowy roku.
Dziennikarz z serwisu dobreprogramy.pl wskazuje, że wciąż najsłabszym ogniwem jest człowiek. Większość (87 proc.) szkodliwych plików jest pobierana bezpośrednio z serwerów – po kliknięciu w spreparowany odnośnik. Tylko 13 proc. szkodliwych plików to te, które zostały dostarczone drogą mailową. Gdy tymczasem na świecie proporcje są odwrotne. Z danych wynika, że w Polsce najczęściej (2 na 3 przypadki) wykorzystywana jest luka w oprogramowaniu pozwalająca na zdalne wykonywanie kodu.
Hakerzy atakujący polskie firmy najczęściej sięgają po trojana o nazwie Agent Tesla, który pozwala na zdalny dostęp. Oprogramowanie to jest w stanie odczytywać znaki wpisywane na klawiaturze, przechwytywać systemowy schowek, wykonywać zrzuty ekranu oraz przejmować dane uwierzytelniające z różnych znanych aplikacji, w tym przeglądarki Google Chrome czy klienta poczty Microsoft Office.
Co ciekawe, większość tych ataków nie przyniosła szkód. Check Point podaje, że aż 80 proc. z nich wykorzystywały luki w oprogramowaniu, które zostały zgłoszone i zarejestrowane w 2017 roku lub wcześniej. Jeśli więc twórcy oprogramowania na czas załatali luki, firmy były bezpieczne. Ze statystyk wynika, że tylko 1 proc. przypadków to ataki, których celem miało być wykorzystanie luki odkrytej w bieżącym roku.
Źródło: dobreprogramy.pl
