Jak informuje firma Check Point Software Technologies, w maju tzw. indeks zagrożeń wśród państw europejskich ponownie spadł – ma to miejsce za sprawą mniejszej aktywności hakerów w tej części świata. Niestety spadki nie okazały się równomierne: podczas gdy najbezpieczniejszymi krajami Starego Kontynentu znów są Islandia i Irlandia, Polska ulokowała się na 36 miejscu i znalazła się za pierwszą piątką najczęściej atakowanych krajów. Wśród najpopularniejszych typów ataków wciąż dominują cryptominery, które wykorzystują moc komputerów do kopania kryptowalut.
Islandia (indeks 10), Irlandia (10,9) i Słowacja (12,6) – to pierwsza trójka europejskich krajów, które w maju okazały się najmniej narażone na ataki hakerskie. Warto odnotować, że w ich przypadku, majowy indeks zagrożeń był blisko trzykrotnie niższy niż w kwietniu, co wskazuje na znaczący spadek incydentów w sieciach firmowych tych krajów!
Na dalszych miejscach ulokowały się m.in. Czarnogóra, Chorwacja i Bułgaria. Polska, która również odnotowała spadek ataków, w skali całej Europy nie prezentuje się najlepiej. Będąc na 36 pozycji i indeksem zagrożeń dwukrotnie wyższym od czołowych krajów, znalazła się w ogonie Europy, wyprzedzając tylko sześć państw o wyższym indeksie: Macedonię, Ukrainę, Hiszpanię, Bośnię i Hercegowinę, Litwę oraz Białoruś. Co ciekawe, nasz kraj najczęściej był atakowany z komputerów z IP Singapuru.
Maj 2018 r. był kolejnym – już piątym – miesiącem z rzędu, w którym tzw. cryptomining malware zdominował indeks najpopularniejszych programów typu malware. Coinhive ponownie jest najpowszechniejszym typem złośliwego oprogramowania na świecie, z 50% wzrostem względem zeszłego miesiąca oraz udziałem na poziomie 23%. W Polsce udział ten jest jeszcze wyższy i sięga blisko 26%! Drugim najpopularniejszym cryptominerem jest Cryptoloot, osiągający globalny zasięg na poziomie 11% (blisko 9% w Polsce). Podium zamyka kampania malvertisingowa Roughted ze światowym udziałem na poziomie blisko 8%.
| Top 3 najpopularniejszych typów malware Maj 2018 | |||
| Nazwa rodziny malware | Opis | Udział światowy | Udział krajowy |
| Coinhive | cryptominer przeznaczony do internetowego wykopywania kryptowaluty Monero podczas odwiedzin użytkownika na stronie internetowej bez jego wiedzy lub zgody. Zaimplantowany JavaScript wykorzystuje zasoby obliczeniowe maszyn użytkowników końcowych do kopiowania „coinów”, wpływając w ten sposób na wydajność systemu. | 23.13%
| 25.71% |
| Cryptoloot | Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę. | 11.03% | 8,89% |
| Roughted | kampania malvertisingowa na olbrzymią skalę, dostarczająca różnego rodzaju scam, adware, exploit kity oraz ransomware. Może być przeprowadzona w atakach na każdy typ platform i systemów operacyjnych. | 7.57% | 10.79% |
Analiza firmy Check Point Software Technologies przedstawia ranking bezpieczeństwa, oparty o dane, zdobyte dzięki technologii ThreatCloud, badającej ponad 250 milionów adresów pod kątem wykrywania botów, ponad 11 milionów podpisów złośliwego oprogramowania oraz ponad 5,5 miliona zainfekowanych stron internetowych.
