Gwałtowny wzrost liczby ataków na polskie sieci dokonanych przy użyciu nowego szkodliwego oprogramowania Valak oraz daleka pozycja w rankingu cybebezpieczeństwa – to wnioski płynące z analizy firmy Check Point, prezentującej najnowszy krajobraz zagrożeń cybernetycznych w Polsce.
Rok 2020 – z perspektywy bezpieczeństwa polskiej sieci – nie należy do udanych. Dane ujawniają, że praktycznie w każdym miesiącu nasz kraj znajdował się poza 20 najbezpieczniejszych sieci w Europie. Nie inaczej wyglądała sytuacja we wrześniu br. Z analiz Check Point Research (działu wywiadu bezpieczeństwa firmy Check Point Software Technologies) wynika, że Polska tym razem ulokowała się na 24 miejscu w Europie. Ze wskaźnikiem zagrożeń na poziomie 45,6 pkt, daliśmy się wyprzedzić m.in. Węgrom (44,9), Chorwacji (44,7) czy Ukrainie (42,5).
Najbezpieczniejszą w Europie okazała się sieć Duńska (23,6), która co miesiąc obecna jest w pierwszej trójce rankingu tworzonego przez ekspertów Check Pointa. Zaraz za Danią znalazła się Hiszpania (34,0) oraz Finlandia (34,6). Najwięcej zagrożeń czyhających na internautów zidentyfikowano na Litwie, co przełożyło się na współczynnik zagrożeń na poziomie 80,8 pkt!
Valak nowością na liście Top 10
Zaobserwowany po raz pierwszy pod koniec 2019 r. Valak to wyrafinowany malware, który wcześniej był klasyfikowany jako program ładujący złośliwe oprogramowanie. W ostatnich miesiącach odkryto jego nowe warianty ze znacznymi zmianami funkcjonalnymi, które umożliwiają Valakowi działanie jako infostealer, który może atakować zarówno osoby fizyczne, jak i przedsiębiorstwa. Nowa wersja Valaka potrafi wykraść poufne informacje z systemów pocztowych Microsoft Exchange, a także dane logowania użytkowników i certyfikaty domen. Zdaniem ekspertów Check Point, we wrześniu Valak był szeroko rozpowszechniany przez kampanie złośliwego spamu zawierające złośliwe pliki .doc, dzięki czemu ulokował się po raz pierwszy w czołowej 10 najpopularniejszego malware’u na świecie.
Najpowszechniejszym złośliwym oprogramowaniem pozostaje jednak trojan Emotet, wpływający na 14% organizacji na całym świecie i 10% w Polsce. Tuż za nim ulokowały się trojany Trickbot i Dridex, zidentyfikowane w 4% i 3% sieci na świecie.
– Nowe kampanie rozprzestrzeniające Valaka to kolejny przykład tego, jak cyberprzestępcy chcą zmaksymalizować swoje inwestycje w uznane, sprawdzone formy złośliwego oprogramowania. Wraz z zaktualizowanymi wersjami Qbota, które pojawiły się w sierpniu, Valak ma na celu umożliwienie kradzieży danych i poświadczeń na dużą skalę, zarówno od organizacji jak i osób fizycznych. – powiedziała Maya Horowitz, dyrektor ds. wywiadu zagrożeń w firmie Check Point.
W przypadku urządzeń mobilnych czołowym zagrożeniem jest xHelper, czyli malware wyświetlający reklamy i pobierający inne szkodliwe oprogramowania. W pierwszej trójce znalazły się również Xafekopy, klikający strony internetowe z rozliczeniem WAP – formą płatności mobilnej, która pobiera koszty bezpośrednio z rachunku za telefon komórkowy użytkownika; oraz trojan Hiddad. Wszystkie czołowe zagrożenia mobilne skierowane są przeciwko urządzeniom z systemem Androidem.
