W sierpniu Polska odnotowała 42-proc. wzrost ataków cybernetycznych! To rekordowy przyrost miesięczny. Obecnie najbardziej rozpowszechnionym szkodliwym oprogramowaniem jest Formbook, który niespodziewanie wyprzedził Emoteta – wynika z analiz przedstawionych przez firmę Check Point Research. Eksperci ostrzegają również przed powrotem mobilnego oprogramowania szpiegującego Joker.
Polska przeżywała w sierpniu prawdziwe oblężenie cyberataków. Na początku sierpnia br. tygodniowo dokonywano 687 ataków na pojedynczą polską sieć firmową. Pod koniec miesiąca liczba ta wyniosła już 977, czyli ponad 42 proc. więcej! Zdaniem analityków Check Pointa, w Polsce najczęściej wykrywane są botnety, cryptominery oraz infostealery. 52 proc. złośliwych plików dostarczanych jest przez strony internetowe (ogółem na świecie głównym wektorem ataków są e-maile – 75 proc.).
– W sierpniu nasi analitycy zaobserwowali drastyczny wzrost ataków na polskie sieci firmowe. W ciągu zaledwie czterech tygodni ich ilość wzrosła o ponad 40 proc., do 977 ataków tygodniowo na pojedynczą organizację, osiągając najwyższą wartość w ostatnich dwóch kwartałach. Uśrednione dane dla całego świata są jednak jeszcze bardziej zatrważające – w ostatnim tygodniu sierpnia sięgały 1180 ataków na pojedynczą organizację – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Co wysyłają hakerzy na nasze komputery?
Najpopularniejszym złośliwym oprogramowaniem jest obecnie Formbook, który w 5,1 proc. sieci firmowych na świecie i aż 8,2 proc. w Polsce. FormBook to infostealer przeznaczony dla systemu operacyjnego Windows, który po wdrożeniu może zbierać dane uwierzytelniające, zbierać zrzuty ekranu, monitorować i rejestrować naciśnięcia klawiszy, a także pobierać i uruchamiać pliki zgodnie ze swoimi rozkazami dowodzenia i kontroli (C&C). Po raz pierwszy został wykryty w 2016 roku, a obecnie reklamowany jest jako Malware as a Service (MaaS) na podziemnych forach hakerskich.
W zeszłym miesiącu zaobserwowano również wzrost aktywności GuLoadera. Malware ten był początkowo używany do pobierania Parallax RAT, ale od tego czasu został dostosowany do pobierania również innych trojanów zdalnego dostępu i infostealerów, takich jak Netwire, FormBook i Agent Tesla. Jest powszechnie rozpowszechniany za pośrednictwem szeroko zakrojonych kampanii phishingowych, które skłaniają ofiarę do pobrania i otwarcia szkodliwego pliku, umożliwiając złośliwemu programowi zadziałanie. Na świecie wpłynął na 2,1 proc. organizacji, natomiast w Polsce na 2,74 proc.
Zagrożenie czyha również na użytkowników mobilnych – Check Point Research donosi, że Joker, oprogramowanie szpiegujące na Androida, powróciło na rynek i znalazło się na trzecim miejscu na liście najpopularniejszych mobilnych złośliwych programów w tym miesiącu. Po zainstalowaniu Joker może kraść wiadomości SMS, listy kontaktów i informacje o urządzeniu, a także rejestrować ofiarę w płatnych usługach premium bez jej zgody. Jego wzrost można częściowo wytłumaczyć wzrostem liczby kampanii, ponieważ ostatnio zauważono, że jest aktywny w niektórych aplikacjach Sklepu Google Play
Eksperci Check Pointa poinformowali również, że najczęściej wykorzystywaną luką jest Apache Log4j Remote Code Execution, która wpływała na 44% organizacji na całym świecie.