Komputery i konta bankowe na celowniku hakerów

cyberbezpieczeństwo haker programista

Polska znalazła się wśród 20 najbezpieczniejszych krajów świata pod względem bezpieczeństwa cybernetycznego – wspólnie ze Słowacją i Niemcami zajmujemy 18 miejsce na świecie i 12 w Europie. Najnowszy Globalny Indeks Zagrożeń firmy Check Point wskazuje również na wzrost liczby ataków przeprowadzonych za pomocą trojanów bankowych.

ThreatcloudMapW sierpniu Jersey (terytorium zależne od Wlk. Brytanii), Lichtenstein oraz Norwegia były najbezpieczniejszymi sieciami komputerowymi na świecie. Polska, na którą najwięcej ataków przeprowadzanych jest z komputerów z IP Singapuru, znalazła się w czołowej dwudziestce, wyprzedzając m.in. Egipt, Belgię i Irlandię. Do najmniej bezpiecznych zaliczają się dziś: Katar, Seszele i Etiopia.

Threat Index per Country
Europe – August 2018
1. Liechtenstein 23,2
2. Norway 26,2
3. Netherlands 27,5
4. Switzerland 29,3
5. Sweden 29,8
6. Denmark 30,1
6. Finland 30,1
8. Luxembourg 30,6
9. Austria 31,4
10. Czech Republic 33,0
11. United Kingdom 33,4
12. Slovakia 33,6
12. Poland 33,6
12. Germany 33,6
15. Belgium 34,2

 

Check Point zwraca uwagę na gwałtowny wzrost ataków z wykorzystaniem trojana bankowego Ramnit, który podwoił swój globalny zasięg w ciągu ostatnich kilku miesięcy. Trojan to program umożliwiający zdalne przejęcie kontroli nad innymi komputerami. Wprowadzany jest przez luki w systemie operacyjnym komputera albo wykorzystując łatwowierność internautów, np. poprzez wysyłanie atrakcyjnie brzmiących maili zachęcających do otwierania zainfekowanych załączników.

Jak wskazują specjaliści firmy Check Point, by zapobiec zagrożeniom stwarzanym przez trojany bankowe oraz inne rodzaje ataków, kluczowe znaczenie ma stosowanie przez przedsiębiorstwa wielowarstwowej strategii bezpieczeństwa cybernetycznego, która chroni zarówno przed atakami cybernetycznymi znanych rodzin złośliwego oprogramowania, jak i zupełnie nowymi zagrożeniami.

Najpowszechniejsze zagrożenia sierpnia

W ostatnim miesiącu wakacji Coinhive, cryptominer „kopiący” kryptowalutę Monero, pozostał najbardziej rozpowszechnionym na świecie złośliwym oprogramowaniem, infekując 17% organizacji na całym świecie. Dorkbot i Andromeda uplasowały się odpowiednio na drugim i trzecim miejscu, a globalny wpływ każdego z nich wyniósł 6%.

  1. ↔ Coinhive – Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
  1. ↑Dorkbot – Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.
  2. ↑ Andromeda – Modułowy bot używany głównie jako backdoor do dostarczania dodatkowego złośliwego oprogramowania na zainfekowanych hostach, ale może być modyfikowany w celu utworzenia różnego rodzaju botnetów.

W Polsce Coinhive również pozostaje czołowym zagrożeniem (16,2% firm mogło paść jego ofiarą). Drugie miejsce zajmuje robak Conficker (12,65%), trzeci jest wspomniany wcześniej Ramnit, którego zidentyfikowano w blisku 8,5% polskich sieci firmowych.

W świecie zagrożeń urządzeń mobilnych, najpopularniejszy był Lokibot, trojan bankowy na Androida oraz złodziej danych, który w przypadku nadania uprawnień administratorskich jest również w stanie zablokować telefon. Kolejne miejsca podium przypadły Lotoor, narzędziu, które może uzyskać uprawnienia roota, oraz Triadzie czyli modułowemu backdoorowi na Androida.

Badacze Check Point przeanalizowali również najczęściej wykorzystywane cyberpodatności. Najpowszechniej wykorzystywaną była CVE-2017-7269, której globalny zasięg wyniósł 47%. Na drugim miejscu uplasowała się OpenSSL TLS TLS DTLS Heartbeat Information Disclosure z zasięgiem 41%, a następnie CVE-2017-5638, która wpłynęła na 36% organizacji.