Norwegia z najbezpieczniejszą siecią w Europie, Polska pod koniec drugiej dziesiątki. Koniec roku to okres wzmożonego działania hakerów. Alarmują analitycy Check Point Software Technology.

Koniec roku to okres wzmożonego działania hakerów na całym świecie. Jak informują analitycy Check Point Software Technology, w ostatnim miesiącu każdego dnia dokonywanych było przeszło 60 mln ataków, a cyberprzestępcy starali się wykorzystać m.in. Halloween do przeprowadzenia zmasowanych ataków phishingowych. W ostatnim miesiącu najbezpieczniejszą w Europie ponownie okazała się sieć norweska, natomiast na przeciwległym biegunie znalazła się Macedonia, która jednocześnie została uznana za najgroźniejsze miejsce na świecie pod względem bezpieczeństwa korzystania z Internetu. Polska nadal była pod ostrzałem hakerów, plasując się pod koniec drugiej dziesiątki Europy.

 

W październiku najbezpieczniejszym krajem w Europie była Norwegia z indeksem zagrożeń na poziomie 30,4 pkt. Za nią uplasowała się Irlandia (31,3) oraz Belgia (33,9). Kolejne pozycje należały do (4) Włoch, (5) Szwecji i (6) Czech. Polska zajęła tym razem 18. pozycję, a jej indeks wyniósł (46,7 pkt). Za naszymi plecami znalazły się m.in. Francja, Słowacja czy Portugalia. Jak wynika z danych ThreatCloud, w sieciach polskich firm i organizacji najczęściej dochodziło do wykrycia mobilnego malware (3,8%) oraz cryptominerów (3,3%), w szczególności Jsecoin oraz Cryptoloot. Tymczasem ransomware stanowi na szczęście marginalny rodzaj zagrożeń (0,2%).

 

Jak kształtują się hakerskie trendy?

Na świecie wykorzystanie cryptomerów, czyli złośliwych programów korzystających z mocy naszych komputerów w celu wykopywania kryptowalut, stale spada od początku 2018 r. W styczniu i lutym 2018 r. ponad 50% organizacji na całym świecie zostało dotkniętych tym typem malware’u. Na początku 2019 roku było to już 30% organizacji, natomiast w październiku 2019 r. cryptominery wpłynęły na zaledwie 11% organizacji na całym świecie.

 

Analiza Check Point pokazuje również powszechność wykorzystania botnetu Emotet, który infekował 14% organizacji na całym świecie. W Polsce ten wskaźnik był jeszcze wyższy i wyniósł ponad 22%! Pod koniec miesiąca Emotet rozpowszechniał kampanię spamową o tematyce Halloween, a rozsyłane wiadomości e-mail posiadały tematy takie jak „Wesołego Halloween” i „Zaproszenie na Halloween” i zawierały również złośliwy załącznik z nazwą pliku dotyczącą tematyki halloweenowej. Drugim najpopularniejszym malware we wrześniu był cryptominer XMRig, trzecim – trojan bankowy Trickbot.

 

– Wpływ cryptominerów na całkowity obraz zagrożeń spadł prawie o dwie trzecie w 2019 r. Jednak najbardziej rozpowszechnione w tym miesiącu złośliwe oprogramowanie – Emotet – stanowi poważne zagrożenie. Jest to wysoce zaawansowany botnet, który służy do dystrybucji innych rodzajów złośliwego oprogramowania – zwłaszcza niesławnego oprogramowania ransomware Ryuk – powiedziała Maya Horowitz, dyrektor ds. analiz i badań zagrożeń w Check Point.

 

Top 3 mobilnego malware na świecie

W świecie mobilnym na pierwszych trzech miejscach najpopularniejszych metod ataków na użytkowników smartfonów i tabletów, znajdują się programy skierowane przeciwko użytkownikom urządzeń z Androidem. Nie oznacza to, że użytkownicy iPhone’ów mogą być w pełni pewni swojego bezpieczeństwa. Eksperci potwierdzają, że najsłabszym ogniwem zawsze jest człowiek – należy zatem zawsze unikać podejrzanych linków lub aplikacji – w szczególności tych spoza oficjalnego obiegu.

 

  1. Guerrilla – Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.
  1. Lotoor – Narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.
  1. AndroidBauts – Oprogramowanie reklamowe atakujące użytkowników Androida, które wyodrębnia IMEI, IMSI, lokalizację GPS i inne informacje o urządzeniu oraz umożliwia instalację aplikacji i skrótów innych firm na urządzeniach mobilnych.

 

Pełny ranking wrześniowych zagrożeń dostępny jest pod adresem:
https://blog.checkpoint.com/2019/11/12/october-2019s-most-wanted-malware-the-decline-of-cryptominers-continues-as-emotet-botnet-expands-rapidly/