W lutym Polska ulokowała się na 12 miejscu w Europie pod względem cyberbezpieczeństwa. Liderem w Europie niespodziewanie okazała się Estonia. Cryptominer Coinhive stanął na czele indeksu zagrożeń globalnych 15. miesiąc z rzędu, choć jednocześnie, jego twórca ogłosił, że 8 marca 2019 roku przestał być wspierany i rozwijany, ponieważ był przestał być opłacalnym.
W najnowszym, marcowym rankingu cyberbezpieczeństwa opracowanym przez Check Point Software Technologies, najbezpieczniejszym krajem w Europie okazała się Estonia. Na podium uplasowały się również Irlandia oraz Bułgaria. Polska zajęła 12 miejsce, wyprzedzając m.in. Belgię oraz Holandię!
W lutym badacze Check Pointa wykryli kilka szeroko zakrojonych kampanii dystrybuujących ransomware GandCrab w Japonii, Niemczech, Kanadzie i Australii oraz wśród kilku innych krajów docelowych. Operacje z wykorzystaniem GrandCrab pojawiły się w ciągu ostatnich dwóch miesięcy, a jedna z ostatnich była związana z nową wersją oprogramowania – V5.2, która zawiera większość funkcji poprzednika ale posiada klucz zmiany szyfrowania, który sprawia, że narzędzie dekodujące dla poprzednich wersji jest nieskuteczne.
Nowa wersja GandCrab udowadnia po raz kolejny, że choć istnieją rodziny złośliwego oprogramowania, które pozostają na szczycie listy złośliwego oprogramowania przez kilka miesięcy i wydają się być statyczne, to w rzeczywistości starają się one znaleźć nowe metody unikania wykrywania produktów bezpieczeństwa. Aby skutecznie z tym walczyć, eksperci cyberbezpieczeństwa nieustannie śledzą je na podstawie ich rodzinnego „DNA”.
Wg Check Pointa cryptominery nadal dominują w indeksie zagrożeń, mimo że ich globalny wpływ stopniowo maleje wraz ze spadkiem wartości kryptowalut. Rosnące koszty wydobycia wraz ze spadkiem wartości pieniądza kryptograficznego Monero sprawiły, że światowy udział Coinhive spadł z 18% w październiku 2018 roku do 12% w styczniu 2019 roku i do 10% w tym miesiącu. Nie jest jeszcze jasne, czy w najbliższym miesiącu na pierwszym miejscu znajdzie się inny rodzaj ransomware, czy też zupełnie inna forma złośliwego oprogramowania.
Na świecie za plecami Coinhive znów znalazł się cryptominer Cryptoloot, z kolei trzecim najpopularniejszym malware jest trojan Emotet. W Polsce Coinhive również jest najpopularniejszym malware, jednak z mniejszym udziałem – nieprzekraczającym 7%. Drugie miejsce zajmuje Emotet, z kolei podium zamyka downloader SLoad.
Badacze Check Pointa przeanalizowali również najczęściej wykorzystywane cyberpodatności. CVE-2017-7269 jest nadal liderem wśród najlepiej wykorzystanych słabych punktów. OpenSSL TLS TLS DTLS Heartbeat Information Disclosure jest drugą pod względem częstości występowania luki z globalnym wpływem 40%, a niechlubne podium podatności zamyka PHPMyAdmin Misconfiguration Code Injection, z globalnym wpływem na 34% organizacji.
