Raport: USA najbardziej podatne na ataki hakerów

Według tego raportu zbierającego dane za drugi kwartał 2015 r. hakerzy przyjmują obecnie bardziej strategiczne podejście do ataków, udoskonalając sposoby działania i precyzyjniej dobierając cele, aby skuteczniej infekować systemy. Odbiciem tego trendu jest dramatyczny wzrost częstotliwości stosowania kilku tradycyjnych metod ataku, m.in. 50-procentowy wzrost popularności pakietu exploitów Angler kit, 67-procentowy wzrost liczby zagrożeń opartych na exploitach oraz coraz częstsze ataki ransomware CryptoWall (mające na celu wyłudzenie od użytkowników okupu), przy czym 79 proc. infekcji tego typu miało miejsce w Stanach Zjednoczonych.

"Badacze z Trend Micro analizowali również dane z Polski. Nasz kraj został wymieniony jako jedna z ofiar działania zagrożenia o nazwie TorrentLocker - obok między innymi Australii, Hiszpanii, Niemiec, Francji i Wielkiej Brytanii" - mówi Michał Jarski, regional Sales Director CEE Trend Micro. Program instaluje się w systemie bez wiedzy użytkownika, szyfrując pliki znajdujące się na dysku komputera, po czym żąda od niego "okupu" w zamian za odszyfrowanie danych.

"Warto zauważyć, że w II kwartale tego roku 2 proc. serwerów typu C&C było umiejscowionych w Polsce. W niechlubnej czołówce znajdują się Stany Zjednoczone, Ukraina i Rosja" - dodaje Jarski.

W drugim kwartale instytucje administracji publicznej padły ofiarą cyberataktow, gdy doszło do wycieku danych m.in. z amerykańskiej agencji skarbowej IRS w maju i Biura Zarządzania Kadrami OPM w czerwcu tego roku. Drugie z tych wydarzeń było największym jak dotąd incydentem tego rodzaju i doprowadziło do ujawnienia informacji osobowych około 21 milionów obywateli. Inne agencje publiczne również były celem ataków przy pomocy ukierunkowanych kampanii macro malware, serwerów Command&Control, a także nowych exploitów.

Z perspektywy całego drugiego kwartału Stany Zjednoczone zajmują czołowe miejsce zarówno pod względem zarówno źródeł, jak i celów różnego rodzaju ataków, z których najczęstsze są przypadki korzystania ze złośliwych linków, spamu, serwerów C&C i robaków ransomware.

"Nie możemy w dalszym ciągu postrzegać cyberprzestępczości jako mglistego zagrożenia. Jak pokazały wydarzenia z minionego kwartału, potencjalne szkody wywołane cyberatakami mają znacznie szersze reperkusje niż prosty błąd oprogramowania, odbijając się na funkcjonowaniu samolotów pasażerskich, inteligentnych samochodów i stacji telewizyjnych" - mówi Raimund Genes, CTO Trend Micro.

Trend Micro Incorporated jest jednym ze światowych liderów w dziedzinie rozwiązań zabezpieczających serwery oraz środowiska przetwarzania w chmurze. Z usług technologii tej japońskiej firmy korzystają m.in. VMware, Amazon AWS, Microsoft Azure. Trend Micro monitoruje także globalne trendy zagrożeń cyberbezpieczeństwa, publikując cykliczne kwartalne raporty. (PAP)

łum/ bk/