Polskie banki na celowniku hakerów

Cyberprzestępcy częściej atakują Polskie banki. Tylko od początku roku odnotowano 150 prób wstrzykiwania kodu – alarmują eksperci z F5 Networks w Polsce. Celem ataku było przejęcie kont internetowych klientów.

– Nasze Security Operations Center w ostatnim roku odnotowało ponad dwukrotnie zwiększoną liczbę ataków, których poziom zaawansowania znacząco wzrósł. Jeden z największych ataków, który odparliśmy był skierowany na jedną z światowych instytucji finansowych.  Atak został dokonany z ponad 100 tysięcy adresów IP z całego świata – mówi newsrm.tv Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce. – Atak miał na celu spowodowanie znacznych strat finansowych spółki oraz utratę wizerunku.

Czytaj także: Frankowicze przegrali przed sądem. Jaka jest ich obecna sytuacja?

Był to jeden z największych ataków na świecie, w którym wolumen wynosił 448 Gbps UDP/ICMP.  Został skierowany w stronę jednej konkretnej subsieci. Centrum Bezpieczeństwa dostrzega także zwiększenie zagrożenia związanego z cyberprzestępstwami na polskim rynku. Porównując do tego samego okresu rok wcześniej, odnotowało wzrost o 100 proc. w zakresie ochrony DDoS. Liczba klientów WAF wzrosła o 136 proc., a antyfraudowych o 88 proc.

Jednym z najbardziej znaczących trendów na polskim rynku cyberbezpieczeństwa jest częstotliwość, z jaką malware infiltruje serwery CnC (Command and Control), które wysyłają polecenia do botnetu i tworzą armię komputerów zombie . W 2016 roku zanotowano 201 ataków tego typu, w tym trojanów typu Zeus (60), Gozi (53) oraz Tinba (39).

– W Polsce celem ataków cyberprzestępców są przede wszystkim banki. W ostatnim roku odnotowaliśmy ponad 150 prób wstrzyknięcia kodów do stron internetowych banku. Celem cyberprzestępców było przejęcie kont internetowych klientów – dodaje Ireneusz Wiśniewski.

Niebawem takie ataki dla firm mogą oznaczać nie tylko utratę reputacji ale także poważne problemy w przypadku wycieku danych osobowych. Regulacja Unii Europejskiej dot. Ochrony Danych Osobowych (EU General Data Protection Regulation – GDPR) zakłada, że potencjalne kary w takim przypadku mogą sięgnąć nawet 4 proc. globalnych przychodów (lub do 20 milionów euro). Regulacja wejdzie w życie 25 maja 2018.

źródło: newsrm.tv