Aktywność hakerów rośnie, a codziennie na całym świecie dochodzi nawet do 50 mln ataków – wynika z analiz firmy Check Point. Polskę atakują hakerzy głównie za pośrednictwem chińskich IP, najczęściej w drugiej połowie tygodnia. Najbardziej zagrożonymi krajami Europy są Macedonia i Litwa.
Bośnia i Hercegowina, ze wskaźnikiem 31,3 była w kwietniu najbezpieczniejszym krajem w Europie. Na podium znalazły się również Dania (35,4) oraz Islandia (35,6). Z kolei na przeciwległym biegunie uplasowała się Macedonia (indeks zagrożeń 94) oraz Litwa (90,1), które jednocześnie znalazły się wśród siedmiu najbardziej zagrożonych krajów na świecie!
Polska zajęła 18 pozycję w europejskim zestawieniu, wyprzedzając m.in. Niemcy czy Rosję. Dane jednak mogą niepokoić… w porównaniu poprzedniego miesiąca, spadliśmy w Europie o trzy pozycje, natomiast wskaźnik zagrożeń dla naszego kraju wzrósł z 35,3 do 41,9!
Najczęstszymi zagrożeniami wciąż cryptominery
Z analiz Check Pointa wynika, że cryptominery (czyli nielegalne narzędzie wykorzystujące moce obliczeniowe komputerów do kopania kryptowalut) wciąż pozostają najczęściej wykorzystywanymi narzędziami wśród cyberprzestępców. Cryptoloot pozostaje najpopularniejszym z nich, choć jego udział na świecie spada i wynosi obecnie niecałe 5,5%. W Polsce natomiast utrzymuje się na niezmiennym poziomie – szkodnika wykryto w ponad 11% polskich sieci firmowych.
Światowym numerem dwa jest XMRig, cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Podium z kolei zamyka JSEcoin, czyli cryptominer zarażający przeglądarki internetowe. W Polsce sytuacja wygląda zgoła odmiennie – na drugim miejscu uplasował się sLoad, czyli tzw. downloader, infekujący komputery m.in. trojanami bankowymi; a na trzecim, keylogger i infostealer, Hawkeye.
Jak podają eksperci, po dwóch latach na listę dziesięciu najpopularniejszych na świecie typów malware wrócił trojan bankowy Trickbot, który został wykorzystany w kampanii hakerskiej zbiegającej się z dniem podatkowym w USA. Kampania spamowa wysyłała e-maile z załączonymi plikami Excel, które pobierały Trickbota na komputery ofiar. Po pobraniu Trickbot mógł rozprzestrzenić się i wykradać dane bankowe oraz poufne dokumenty podatkowe.
