Trojan bankowy na szczycie zagrożeń w polskiej sieci. Rośnie liczba ataków na instytucje rządowe

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • Liczba ataków na polskie firmy nadal plasuje się powyżej 2 tys. tygodniowo
  • Najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych
  • W Polsce 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn

 

Hakerzy nie odpuszczają polskim instytucjom państwowym oraz militarnym. Liczba ataków nadal plasuje się powyżej 2 tys. tygodniowo, zmuszając instytucje do stałego monitoringu. W Polsce na czele zagrożeń znalazł się niespodziewanie trojan bankowy IcedID, wykorzystujący zaawansowane strategie unikania wykrycia – ostrzegają eksperci Check Point Research.

Z analiz firmy Check Point Software wynika, że 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn, a najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych. IcedID to trojan bankowy, który pojawił się po raz pierwszy we wrześniu 2017 r. Wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania (instaluje lokalny serwer proxy w celu przekierowania użytkowników do fałszywych sklonowanych witryn), jak i ataki „web injection”. Równie popularny co IcedID jest w Polsce AgentTesla, który wyprzedza trzeci na liście botnet Emotet, wpływający na niemal 3 proc. polskich przedsiębiorstw.

To właśnie Emotet w lipcu 2022 r. zaczął być coraz rzadziej wykorzystywany przez cyberprzestępców, choć eksperci zakładali, że jest spadek tymczasowy. Zgodnie z przewidywaniami, w listopadzie Emotet ponownie zaczął się piąć na szczyt światowego rankingu najczęściej wykorzystywanego złośliwego oprogramowania. Ostatecznie z 4 proc. udziałem został sklasyfikowany jako drugi najczęściej wykorzystywany malware na świecie, zaraz za AgentTesla (6 proc.).

– Chociaż te wyrafinowane złośliwe oprogramowanie może pozostawać uśpione w spokojniejszych okresach, ostatnie kilka tygodni stanowi wyraźne przypomnienie, że nie zniknęło całkowicie. Ważne jest, aby wszyscy zachowali czujność podczas otwierania wiadomości e-mail, klikania w łącza, odwiedzania stron internetowych lub udostępniania danych osobowych — powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Do rozpowszechnienia Emoteta przyczyniła się m.in. seria listopadowych kampanii spamowych. Wspomniany botnet odpowiedzialny był za dostarczanie ładunków trojanów bankowych IcedID.

Wg analityków Check Pointa najczęściej wykorzystywaną luką w zabezpieczeniach, która dotyka 46 proc. organizacji na całym świecie, jest „Web Servers Malicious URL Directory Traversal”. Tuż za nią plasuje się „Web Server Exposed Git Repository Information Disclosure” z wpływem na 45 proc. przebadanych firm.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie