Hakerzy zmieniają swoje narzędzia. Nawet 25% polskich firm jest atakowana przez Trickbota

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Czołowe światowe grupy hakerskie rezygnują z trojana Dridex na rzecz Trickbota, który nękał w maju blisko jedną czwartą polskich sieci organizacyjnych – ujawniają eksperci cyberbezpieczeństwa z Check Point Research. Od początku 2021 r. analitycy odnotowali znaczny wzrost cyberataków na przedsiębiorstwa. W Europie i na Bliskim Wschodzie jest ich blisko dwa razy więcej niż w 2020 roku!

Specjaliści z Check Point Research ujawnili, że w ostatnim miesiącu trojan Dridex przestał być powszechnie wykorzystywany przez czołowe gangi hakerskie mimo, że do tej pory był najpopularniejszym typem malware’u, odpowiadającym m.in. za dostarczanie na komputery ofiar złośliwych programów odpowiadających za trwającą epidemię ransomware. Jego miejsce na czele listy zastąpił Trickbot, który już w zeszłym miesiącu był najczęściej wykrywanym zagrożeniem w polskich firmach. Choć jak na razie eksperci nie są w stanie jednoznacznie ustalić przyczyn spadku popularności Dridexa, to analizy Check Point Research wskazują, że spory udział w tym wydarzeniu może mieć nowa strategia działania grupy cyberprzestępczej Evil Corp, która zmieniła zarówno nazwę, jak i swoje techniki (w tym rezygnacja z wykorzystania trojana Dridex), aby uniknąć sankcji ze strony Stanów Zjednoczonych.

Najbezpieczniejsze kraje w Europie pod względem zagrożeń sieciowych
Źródło: Check Point Software Technologies
L.p. Kraj Threat Index
1. Wielka Brytania 31,4
2. Holandia 34,0
3. Luksemburg 35,2
4. Austria 38,8
5. Serbia 39,3
6. Włochy 40,2
7. Belgia 40,7
8. Niemcy 40,9
9. Ukraina 40,9
10. Francja 42,0
11. Białoruś 42,0
12. Malta 42,1
13. Szwajcaria 43,3
14. Polska 44,0
15. Szwecja 44,3

Nowy lider rankingu – Trickbot – trojan botnetowy oraz bankowy, potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację osoby. Jest zdolny również by rozprzestrzeniać się w sieci i – podobnie jak Dridex – dystrybuować oprogramowanie ransomware, w szczególności Ryuk. Zdaniem ekspertów to złośliwe oprogramowanie jest stale aktualizowane o nowe możliwości, funkcje i wektory dystrybucji. Dzięki swojej elastyczności i konfigurowalności sprawnie sobie radzi w ramach kampanii wielozadaniowych. Trickbot zyskał popularność po usunięciu botnetu Emotet w styczniu br., natomiast na nagłówki gazet i portali trafił w tym tygodniu, gdy Departament Sprawiedliwości USA oskarżył Łotwę o jej udział w tworzeniu i wdrażaniu złośliwego oprogramowania Trickbot.

W maju Trickbot wpłynął na 8,3% organizacji na świecie i aż 24,7% sieci korporacyjnych w Polsce! W pierwszej trójce najpowszechniejszego malware’u pojawił się również XMRig, zidentyfikowany w 3,2% organizacji na świecie (1,1% w Polsce) oraz Formbook infekujący 2,6% sieci (2,2% w Polsce).

Od początku 2021 r. eksperci Check Pointa odnotowali znaczny wzrost wolumenu cyberataków na przedsiębiorstwa. W porównaniu z majem 2020 r. liczba cyberataków w obu Amerykach wzrosła o 70%, podczas gdy w regionie EMEA (Europa i Bliski Wschód) odnotowano 97% wzrost w porównaniu z majem 2020 r., natomiast strefa APAC odnotowała zdumiewający wzrost o 168% rok do roku.

– Chociaż wiele się mówi o niedawnym wzroście ataków ransomware, to w rzeczywistości nastąpił ogromny wzrost ogólnej liczby cyberataków. To znaczący i niepokojący trend, a organizacje muszą być świadome zagrożeń i zapewnić odpowiednie rozwiązania. Ataki nie mogą być tylko blokowane; należy im również zapobiegać, w tym atakom typu zero day oraz z udziałem nieznanego złośliwemu oprogramowaniu. Dzięki odpowiednim rozwiązaniom zabezpieczającym większości ataków, nawet najbardziej zaawansowanych, można zapobiec bez zakłócania normalnego przepływu działalności. ­– mówi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point Software Technologies.

A jest się przed czym chronić. Choć Polska, na tle innych europejskich krajów, sukcesywnie pnie się w rankingach (obecnie 14. kraj w Europie pod względem najmniejszej ilości incydentów bezpieczeństwa), to rzeczywista liczba ataków – m.in. w Europie – drastycznie rośnie. Oznacza to, że nasz kolejny awans w rankingu bezpieczeństwa nie przekłada się na mniejsze zagrożenie dla polskich firm i organizacji.

W Europie najbezpieczniejszym krajem z indeksem zagrożeń na poziomie 31,4 była Wielka Brytania, natomiast światowym zestawieniu pozycję lidera, z przeszło dwukrotnie niższym indeksem, uzyskało Portoryko (14,1). Na przeciwległym biegunie ulokowała się Rumunia (77,9), zajmująca piątą pozycję od końca ze 107 sklasyfikowanych państw. Największa liczba zagrożeń (indeks 100) czyhała z kolei na internautów w Kataru.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie