Specjaliści nadal ostrzegają przed atakami hakerów, wykorzystującymi motyw inwazji na Ukrainę

Maya Horowitz, wiceprezes ds. badań w Check Point Software
Maya Horowitz, wiceprezes ds. badań w Check Point Software

Polska wróciła w lutym br. do czołowej „15.” rankingu najbezpieczniejszych sieci Europy. W ostatnim rankingu cyberbezpieczeństwa – pomimo podnoszonych alarmów CRP – wyprzedziliśmy m.in. Luksemburg, Norwegię czy Holandię. Z najnowszych analiz firmy Check Point Research wynika, że najczęstszym zagrożeniem dla polskich i europejskich komputerów jest wciąż botnet Emotet. Na popularności zyskuje również SnakeKeylogger, potrafiący rejestrować naciśnięcia klawiszy, a tym samym wykradać hasła i loginy użytkowników. 

Krajobraz cybernetyczny nieustannie się zmienia, a hakerzy obierają najbardziej podatne i opłacalne – nie tylko w kontekście finansowym – cele. Eksperci Check Point Research przedstawili lutowy ranking bezpieczeństwa cybernetycznego, ukazujący najczęściej atakowane sieci oraz gałęzi gospodarki. W najnowszym zestawieniu najbezpieczniejszą w Europie okazała się sieć Malty, z indeksem zagrożeń na poziomie 29,6 pkt. Na kolejnych czołowych pozycjach ulokowały się Cypr (30,4) oraz Litwa (31,7), a 12. pozycję wśród europejskich krajów, z indeksem 42,6 pkt, uzyskała Polska. Luty był zatem najbezpieczniejszym miesiącem dla polskich firm nie tylko w 2022 roku, ale na przestrzeni ostatniego półrocza.

Nasz kraj wyprzedził m.in. Luksemburg, Białoruś (oba kraje odnotowały poważne wzrosty zagrożeń), Norwegię czy Holandię. Na 27. pozycji ulokowała się Federacja Rosyjska, a na 30. Ukraina – w obu krajach pod koniec miesiąca rosła liczba cyberataków powiązanych z wojną. Trudno jednak obecnie szacować, czy utrzymujące się cyberataki wpłyną na duży spadek w kolejnym rankingu.

Co istotne, eksperci Check Point Research jeszcze w lutym wykryli próby wykorzystywania przez cyberprzestępców konfliktu rosyjsko-ukraińskiego mające za cel zwabienie użytkowników do pobierania szkodliwych załączników. W tym celu używano botnetu Emotet, wysyłając e-maile z tematem: „Przypomnijmy: Konflikt zbrojny Ukraina – Rosja: Dobro naszego członka załogi ukraińskiej”. Jak widać cyberprzestępcy działają błyskawicznie, dostosowując się również do bieżącej sytuacji geopolitycznej.

Wspomniany Emotet jest obecnie najbardziej rozpowszechnionym złośliwym oprogramowaniem, odpowiedzialnym za 5,2 proc. infekcji na świecie i 5,7 proc. w Polsce. Narzędzie to jest botnetem oraz trojanem bankowym, który może wykradać dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację użytkownika, a także rozprzestrzeniać się w obrębie sieci i pobierać oprogramowanie ransomware. Drugim najpopularniejszym malwarem w lutym był Formbook (malware typu infostrealer), wykryty w 3,2 proc. sieci na świecie. W Polsce Formbook zainfekował niemal 3 proc. sieci korporacyjnych, stając się trzecim najczęstszym zagrożeniem dla naszych komputerów. Drugie miejsce przypadło SnakeKeyloggerowi, obecnemu w 3,7 proc. sieci.

– Obecnie obserwujemy, jak wiele złośliwych programów, w tym Emotet, wykorzystuje interes publiczny wokół konfliktu rosyjsko-ukraińskiego, tworząc kampanie e-mailowe, które skłaniają ludzi do pobierania złośliwych załączników. Ważne jest, aby zawsze sprawdzać, czy adres e-mail nadawcy jest autentyczny, zwracać uwagę na wszelkie błędy ortograficzne w wiadomościach e-mail, nie otwierać załączników ani nie klikać linków, chyba że mamy pewność co do bezpieczeństwa wymości – powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software