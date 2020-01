Najpopularniejszym złośliwym oprogramowaniem wykorzystywanym przez hakerów w minionym roku nadal były koparki kryptowalut - wynika z czwartkowego raportu firmy Check Point. W siłę rosły botnety - grupy komputerów, nad którymi przejmują kontrolę hakerzy, a malała skala ataków na urządzenia mobilne.

W czwartek firma cyberbezpieczeństwa Check Point opublikowała najnowszy Raport Bezpieczeństwa 2020, w którym wskazuje na najpopularniejsze metody internetowych hakerów w ub.r.

W raporcie oceniono, że żadne przedsiębiorstwo nie jest odporne na cyberataki. W 2019 r. o 20 proc. wzrosła bowiem liczba zgłoszeń incydentów po atakach oprogramowaniem szyfrującym dla okupu (ransomware). 28 proc. wszystkich firma na świecie padło też ofiarą wielozadaniowych botnetów.

Specjaliści wskazali, że koparki kryptowalut pozostały najpopularniejszym złośliwym oprogramowaniem, pomimo ogólnego spadku zainteresowania związanego z obniżeniem się wartości wirtualnych tokenów i zakończenia działalności popularnego oprogramowania do kopania kryptowalut z poziomu witryny internetowej Coinhive. W 2019 r. nadal 38 proc. światowych firm i instytucji zmagało się z problemem koparek tokenów, co stanowi wzrost o jeden punkt procentowy w porównaniu z 2018 r. Check Point wskazał, że metoda ta nadal cieszy się popularnością, ponieważ wymaga od przestępcy niewiele, a związana jest z potencjalnie dużym zyskiem.

W minionym roku w siłę rosły też tzw. botnety - 28 proc. organizacji zanotowało w swojej sieci aktywność tego typu oprogramowania, co stanowi 50-proc. wzrost w porównaniach rok do roku. Najpopularniejszym programem był Emotet - wielofunkcyjny robak przystosowujący zainfekowane komputery do rozprzestrzeniania innego złośliwego oprogramowania bądź spamu. Badacze firmy zaobserwowali też wzrost wysyłki maili z wymuszeniami na tle seksualnym i ataków przeciążających witryny DDoS (distributed denial-of-service).

Kolejnym trendem były ataki hakerskie celowane w konkretne organizacje. Sprawcy wybierają swoje cele coraz dokładniej, chcąc uzyskać jak największy okup przy wykorzystaniu oprogramowania wymuszającego okup (ransomware). W ubiegłym roku ofiarą tego typu ataków padły m.in. sieci poszczególnych amerykańskich miast.

Check Point zwrócił też uwagę na "epidemię" ataków z użyciem Magecart. System ten wstrzykuje złośliwy kod do stron z branży handlu elektronicznego i wykrada dane płatnicze ich klientów. Magecart zaobserwowano m.in. na oficjalnych stronach sieci hoteli, gigantów sprzedaży wysyłkowej czy witrynach małych i średnich firm.

Rośnie także liczba ataków na chmurę obliczeniową. Eksperci wskazali, że ok. 90 proc. firm korzysta z rozwiązań chmurowych, ale aż 67 proc. zespołów cyberbezpieczeństwa spółek zwraca uwagę na ograniczoną przejrzystość wykorzystywanej infrastruktury chmurowej, zabezpieczeń tam używanych i zgodności systemów z zapisami prawa.

Choć głównym powodem ataku na infrastrukturę chmury obliczeniowej pozostaje błędna konfiguracja, obecnie obserwuje się coraz więcej ataków na samych dostawców rozwiązań chmurowych.

Coraz mniej popularne stają się zaś ataki na urządzenia mobilne - w 2019 r. ofiarą ataków z tego wektora padło 27 proc. światowych organizacji, co stanowi spadek o 33 proc. w porównaniach rok do roku. Firmy coraz częściej mają zwracać uwagę na tego typu ataki i zabezpieczać telefony pracowników.

Publikowany dorocznie przez Check Pointa raport 2020 Security Report opiera się na danych z sieci współpracy nad cyberbezpieczeństwem ThreatCloud, w której zbierane są dane i trendy dot. ataków w globalnej sieci.