Polska po raz kolejny znalazła się poza pierwszą 20 europejskiej listy bezpieczeństwa cybernetycznego – wynika z danych przedstawionych przez firmę Check Point Software Technologies. Rodzime firmy tym razem terroryzuje trojan Agent Tesla, za pomocą którego hakerzy zaatakowali blisko 14% zbadanych sieci firmowych! W skali globalnej największym zagrożeniem w zeszłym miesiącu okazał się botnet Phorpiex, który poprzez kampanię spamową dystrybuuje nowy ransomware Avaddon.
Czerwcowy Global Threat Index, czyli przegląd światowego krajobrazu cybernetycznego, potwierdza, że bieżący stan bezpieczeństwa Polski staje się trwałym trendem. Polska znajduje się w trzeciej dziesiątce (28 miejscu) bezpiecznych państw Europy, z indeksem zagrożenia na poziomie 35,7 – to spadek o dwa miejsca względem Maja oraz o jedno w porównaniu do kwietnia br.
Jak wskazują dane Check Pointa, w czerwcu najbezpieczniejszymi sieciami w Europie były z kolei Duńska (18,9), Fińska (22,3) oraz sieć Belgijska (23,8), natomiast najbardziej niebezpieczną Bośniacka, z indeksem zagrożeń wynoszącym 60,4.
Spory udział w bieżącej sytuacji naszego kraju ma tym razem trojan zdalnego dostępu – Agent Tesla, który zidentyfikowany został w 13,5% polskich przedsiębiorstw – ponad 3,5-krotnie częściej niż wynosi średnia światowa. Trojan ten jest w stanie monitorować i gromadzić dane wejściowe klawiatury ofiary, schowka systemowego, dokonywać zrzutów ekranów oraz przechwytywać dane uwierzytelniające należące do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klient poczty Microsoft Outlook). Co ciekawe, Agent Tesla jest szeroko sprzedawany w Internecie jako legalne oprogramowanie, w kwocie 15-69 dolarów za licencje użytkownika. Twórcy oficjalnie informują, że nie może być wykorzystywany do szkodliwych celów, jednak rzeczywistość poważnie weryfikuje te oświadczenia.
Nowy ransomware podbija świat
Specjaliści cyberbezpieczeństwa poinformowali, że w ubiegłym miesiącu popularny botnet Phorpiex, który składa się z ponad miliona zainfekowanych komputerów, rozpoczął dystrybucję nowego typu ransomware. Wcześniej Phorpiex znany był z rozpowszechniania szerokich kampanii spamowych wykorzystujących m.in. tematykę seksualną. Eksperci szacują, że roczne przychody z jego nielegalnej działalności sięgają 0,5 mln dolarów.
Tymczasem najnowszy kampania przeprowadzana za pośrednictwem Phorpiexa próbuje zachęcić odbiorców do otwarcia załącznika zip z zaszytym złośliwym oprogramowaniem Avaddon. Zaszyty „szkodnik” jest nowym wariantem Ransomware-as-a-Service (RaaS), który pojawił się na początku czerwca br. Jego otwarcie spowoduje zaszyfrowanie wszystkich plików w naszym komputerze, co będą z pewnością będą się starali wykorzystać hakerzy, żądając okupu za możliwość odzyskania utraconych danych.
Ostatnie kampanie spowodowały, że w ciągu zaledwie miesiąca Avaddon stał się drugim najbardziej szkodliwym programem na świecie, „awansując” aż o 13 miejsc!
Wciąż jednak najpopularniejszym typem malware na świecie jest wspomniany wcześniej Agent Tesla, który infekował ponad 3% organizacji na świecie. Podium zamyka z kolei XMRig (2%), cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby aktywnej sesji przeglądarki internetowej na komputerze ofiary.
