Polska utrzymała 14 pozycję w europejskim rankingu cyberbezpieczeństwa, choć liczba zagrożeń dla naszych komputerów nadal rośnie – wynika z danych udostępnionych przez firmę Check Point Software. Najczęściej wykorzystywanym szkodliwym oprogramowaniem, już drugi miesiąc z rzędu, jest Trickbot, którego hakerzy wykorzystuj m.in. podczas przygotowań do coraz powszechniejszych ataków ransomware. Te w ostatnich 12 miesiącach wzrosły aż o 93%!
Firma Check Point Software opublikowała najnowszy Globalny Indeks Zagrożeń, czyli comiesięczne zestawienie najpopularniejszych typów szkodliwego oprogramowania i ich wpływu na 109 państw świata, które wzięte zostały pod lupę przez analityków bezpieczeństwa cybernetycznego. Jak wynika z majowych danych, najbezpieczniejszym krajem Europy jest Wielka Brytania z indeksem zagrożeń wynoszącym 30,3 pkt. Na podium europejskiego zestawienia znalazła się również Holandia (35,5) oraz Luksemburg (35,7). Polska – z indeksem 46,9 – ponownie ulokowała się na 14 pozycji, ustępując m.in. Serbii (44,8), Ukrainie (43,1) czy Niemcom (42). Za naszymi plecami znalazły się z kolei m.in. Czechy (47,5) czy Szwajceria (48). W skali globalnej prym bezpieczeństwa wiedzie Puerto Rico (12,6), z kolei najbardziej zagrożonymi okazały się komputery na Malediwach.
Eksperci zwracają uwagę, że już drugi miesiąc z rzędu najpowszechniejszym na świecie zagrożeniem jest Trickbot, odpowiadający za 7% infekcji na świecie i aż 17% w Polsce. Malware ten jest określany jako botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.
Tymczasem, zdaniem ekspertów Check Point Reserach, średnia tygodniowa liczba ataków ransomware wzrosła w ciągu ostatnich 12 miesięcy aż o 93%. Specjaliści zauważają, że tego typu ataki często nie zaczynają się od samego oprogramowania ransomware, a specjalnych „nośników” infekcji. Przykładowo, w atakach ransomware Ryuk do infiltracji sieci wykorzystano złośliwe oprogramowanie Emotet, które zostało następnie doprowadziło do infekcji wspomnianym Trickbotem, zanim oprogramowanie ransomware ostatecznie zaszyfrowało dane.
Trickbot jest stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucji, dzięki czemu jest elastycznym i konfigurowalnym złośliwym oprogramowaniem, które może być rozpowszechniane w ramach kampanii wielozadaniowych. Niedawno powiązane zostało również z nowym szczepem oprogramowania ransomware o nazwie „Diavol”.
– Dobrze znane grupy oprogramowania ransomware, takie jak Ryuk i REvil, opierają się o działania innych form złośliwego oprogramowania wykorzystywanych w początkowych stadiach infekcji – wśród nich najważniejszym jest obecnie Trickbot — powiedziała Maya Horowitz, dyrektor ds. analizy zagrożeń i badań, produktów w firmie Check Point Software Technologies.
Poza Trickbotem najczęściej wykrywanymi „szkodnikami” są również cryptominer XMRig, odpowiadający za 3% światowych infekcji oraz infostealser Frombook z podobnym wskaźnikiem zakażeń. W Polsce popularny jest z kolei AgentTesla, czyli zaawansowany trojan zdalnego dostępu, wykryty w maju w blisko 9% polskich sieci firmowych.
– Organizacje muszą zachować pełną świadomość ryzyka i zapewnić odpowiednie rozwiązania. Kluczowym jest posiadanie odpowiednich technologii do radzenia sobie z tak szeroką gamą zagrożeń. Jeśli tak się stanie, większości ataków, nawet najbardziej zaawansowanych, takich jak REvil, można zapobiec bez zakłócania działalności przedsiębiorstwa. – dodaje Maya Horowitz.