Lawina cyberataków w Polsce – 42 proc. wzrost w sierpniu. Wraca znany szpieg mobilny

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W sierpniu Polska odnotowała 42-proc. wzrost ataków cybernetycznych! To rekordowy przyrost miesięczny. Obecnie najbardziej rozpowszechnionym szkodliwym oprogramowaniem jest Formbook, który niespodziewanie wyprzedził Emoteta – wynika z analiz przedstawionych przez firmę Check Point Research. Eksperci ostrzegają również przed powrotem mobilnego oprogramowania szpiegującego Joker.

Polska przeżywała w sierpniu prawdziwe oblężenie cyberataków. Na początku sierpnia br. tygodniowo dokonywano 687 ataków na pojedynczą polską sieć firmową. Pod koniec miesiąca liczba ta wyniosła już 977, czyli ponad 42 proc. więcej! Zdaniem analityków Check Pointa, w Polsce najczęściej wykrywane są botnety, cryptominery oraz infostealery. 52 proc. złośliwych plików dostarczanych jest przez strony internetowe (ogółem na świecie głównym wektorem ataków są e-maile – 75 proc.).

– W sierpniu nasi analitycy zaobserwowali drastyczny wzrost ataków na polskie sieci firmowe. W ciągu zaledwie czterech tygodni ich ilość wzrosła o ponad 40 proc., do 977 ataków tygodniowo na pojedynczą organizację, osiągając najwyższą wartość w ostatnich dwóch kwartałach. Uśrednione dane dla całego świata są jednak jeszcze bardziej zatrważające – w ostatnim tygodniu sierpnia sięgały 1180 ataków na pojedynczą organizację – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Co wysyłają hakerzy na nasze komputery?

Najpopularniejszym złośliwym oprogramowaniem jest obecnie Formbook, który w 5,1 proc. sieci firmowych na świecie i aż 8,2 proc. w Polsce. FormBook to infostealer przeznaczony dla systemu operacyjnego Windows, który po wdrożeniu może zbierać dane uwierzytelniające, zbierać zrzuty ekranu, monitorować i rejestrować naciśnięcia klawiszy, a także pobierać i uruchamiać pliki zgodnie ze swoimi rozkazami dowodzenia i kontroli (C&C). Po raz pierwszy został wykryty w 2016 roku, a obecnie reklamowany jest jako Malware as a Service (MaaS) na podziemnych forach hakerskich.

W zeszłym miesiącu zaobserwowano również wzrost aktywności GuLoadera. Malware ten był początkowo używany do pobierania Parallax RAT, ale od tego czasu został dostosowany do pobierania również innych trojanów zdalnego dostępu i infostealerów, takich jak Netwire, FormBook i Agent Tesla. Jest powszechnie rozpowszechniany za pośrednictwem szeroko zakrojonych kampanii phishingowych, które skłaniają ofiarę do pobrania i otwarcia szkodliwego pliku, umożliwiając złośliwemu programowi zadziałanie. Na świecie wpłynął na 2,1 proc. organizacji, natomiast w Polsce na 2,74 proc.

Zagrożenie czyha również na użytkowników mobilnych – Check Point Research donosi, że Joker, oprogramowanie szpiegujące na Androida, powróciło na rynek i znalazło się na trzecim miejscu na liście najpopularniejszych mobilnych złośliwych programów w tym miesiącu. Po zainstalowaniu Joker może kraść wiadomości SMS, listy kontaktów i informacje o urządzeniu, a także rejestrować ofiarę w płatnych usługach premium bez jej zgody. Jego wzrost można częściowo wytłumaczyć wzrostem liczby kampanii, ponieważ ostatnio zauważono, że jest aktywny w niektórych aplikacjach Sklepu Google Play

Eksperci Check Pointa poinformowali również, że najczęściej wykorzystywaną luką jest Apache Log4j Remote Code Execution, która wpływała na 44% organizacji na całym świecie.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie