Liczba ataków hakerskich na polskie firmy wzrosła od początku stycznia do ponad 1000 tygodniowo. Najczęściej wykorzystywaną luką w systemach jest wciąż Log4j – ostrzegają eksperci bezpieczeństwa firmy Check Point Research. Emotet, Lokibot oraz WannaCry, trzy znane rodziny malware’u powracają i ponownie stają się głównymi zagrożeniami nękającymi sieci firmowe, administrację oraz użytkowników indywidualnych. Niemal co szóstą polską sieć zaatakował botnet Emotet, który powrócił jako najpopularniejszy na świecie malware.
2022 rok w opinii ekspertów miał nie odpuszczać w kwestii ataków cybernetycznych. Niestety ich przewidywania były zasadne – jak wynika z danych udostępnionych przez Check Point Research, pod koniec stycznia w Polsce odnotowano przeszło 1000 ataków na organizację w skali tygodnia, co jest wynikiem o ponad 40 proc. wyższym niż pod koniec 2021 roku. Podobny trend, choć nieco mniej wyraźny obserwuje się na całym świecie. Co istotne, do sieci powracają zagrożenia, które na przestrzeni ostatnich lat siały spustoszenie w sieciach firmowych i administracji państwowej, jak np. Emotet czy WannaCry. Tym razem wsparciem dla hakerów jest wciąż zbierająca żniwo luka Log4j.
Po zaledwie dwóch i pół miesiącach od powrotu, Emotet ponownie stał się głównym zagrożeniem wymierzonym w internautów i sieci firmowe. Znany botnet jest najczęściej rozprzestrzeniany za pośrednictwem wiadomości phishingowych, które zawierają złośliwe załączniki lub łącza. W styczniu 2022 roku odpowiadał za infekcje w około 6 proc. sieci firmowych na całym świecie i niemal 16 proc. w polskich sieciach.
– Nic dziwnego, że Emotet powraca. Jest to złośliwe oprogramowanie posiadające zdolności unikające, co utrudnia jego wykrycie, a fakt, że wykorzystuje wiele metod do infekowania sieci, dodatkowo przyczynia się do ciągłego wzrostu tego zagrożenia. Prawdopodobnie nie będzie to jedynie krótkotrwały problem — powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software. – W styczniu zauważyliśmy również, jak Dridex zniknął z naszej listy TOP10, a w jego miejsce pojawił się Lokibot. Zagrożenia te, wraz z toczącą się walką z luką Log4j, podkreślają znaczenie posiadania najlepszych zabezpieczeń w sieciach, chmurze, urządzeniach mobilnych i punktach końcowych użytkowników.
W skali globalnej drugim najczęściej pojawiającym się złośliwym oprogramowaniem jest Trickbot, wpływający w styczniu na niemal 4 proc. sieci firmowych. Trzecie miejsce należało z kolei do Formbooka, zidentyfikowanego w 3,3 proc. sieci. W Polsce drugie miejsce, z ponad 5 proc. obecnością, zajął WannaCry, czyli ransomware, który dni wątpliwej chwały święcił w maju 2017 roku, kiedy to zainfekował ponad 300 tys. urządzeń w niemal 100 krajach. Podium – podobnie jak w ogólnoświatowym zestawieniu – zamknął Formbook, infostealer mający wpływ na trochę ponad 2 proc. wszystkich sieci firmowych w Polsce.
TOP 3 malware’u – STYCZEŃ 2022
Dane: Check Point Research |
|||
Świat | Polska | ||
|
5,77% |
|
15,78% |
|
3,5% |
|
5,34% |
|
3,27% |
|
2,04% |
Tabela 1 – najpopularniejsze szkodliwe oprogramowanie – Świat vs Polska.
% sieci korporacyjnych w których wykryto zagrożenie
Analitycy Check Pointa wskazali również najczęściej atakowane na świecie branże. Najpowszechniejszym celem ponownie okazała się edukacja/badania, a w dalszej kolejności sektor rządowo-wojskowy oraz ISP/MSP, czyli dostawcy usług zarządzanych oraz internetowych. W Polsce oszacowanie liczby ataków na sektor edukacji i badań okazało się trudne, dlatego ze względów statystycznych pominięto tę próbę. Niewykluczone, że posiadając większą liczbę danych, można byłoby potwierdzić trend światowy. Dane istotne statystycznie ukazują finanse i bankowość jako najczęściej atakowaną gałąź gospodarki.