Spam atakuje. W rankingu bezpieczeństwa Polska spada na 27. miejsce

Przeczytaj także: Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

Jak wynika z obserwacji prowadzonych przez Check Point Research, ilość wycelowanych w polskich użytkowników zagrożeń sprawiła, że nasza pozycja w rankingu bezpieczeństwa sieciowego znacznie się pogorszyła. W kwietniu tego roku uplasowaliśmy się dopiero na 27. pozycji z indeksem bezpieczeństwa sięgającym 46,5 pkt. To również dało nam niechlubne miejsce w światowym TOP 50 najbardziej zagrożonych państw.

Gorsze wyniki od nas zanotowały Litwa i Łotwa. Z kolei najbezpieczniejszymi krajami okazały się tym razem Irlandia i Wielka Brytania.

Analiza bieżących zagrożeń cybernetycznych wykazała, że hakerzy wciąż chętnie sięgają po spam związany z koronawirusem (COVID-19). W kwietniu za jego pomocą starali się dystrybuować nowy wariant trojana zdalnego dostępu Agent Tesla, który uplasował się na trzecim miejscu listy najpowszechniejszego malware, wpływając na 3% organizacji na całym świecie.

Nowy wariant Agenta Tesla został zmodyfikowany w celu kradzieży haseł Wi-Fi oraz innych informacji - takich jak poświadczenia e-mail programu Outlook. Jedna z tego typu kampanii podszywała się pod Światową Organizację Zdrowia (WHO), a w temacie wiadomości pojawił się tytuł: „PILNE LISTY INFORMACYJNE: PIERWSZY TEST SZCZEPIONKI COVID-19 DLA LUDZI - WYNIKI/AKTUALIZACJA WYNIKÓW”. Sposób dystrybucji pokazuje w jaki sposób hakerzy wykorzystają globalne wydarzenia i obawy opinii publicznej, aby zwiększyć sukces ataku.

Choć spam wykorzystujący Agenta Tesla rośnie w siłę, globalnym numerem jeden był trojan bankowy Dridex (wykryty w 4% firm na świecie). To jednocześnie najczęściej wykorzystywane oprogramowanie do ataków na polskie firmy. W przypadku polskiej sieci Dridex spadł w kwietniu z pierwszego na czwarte miejsce „najpopularniejszych szkodników” z udziałem na poziomie 2,4%. Tym razem najpowszechniejszym zagrożeniem w polskich organizacjach okazał się trojan Emotet.

Zespół badawczy ostrzega również przed powszechnymi podatnościami w systemach komputerowych. „Zdalne wykonanie kodu MVPower DVR” pozostaje najczęstszą wykorzystywaną luką, a jej zakres zwiększył się w ostatnich tygodniach, obejmując 46% organizacji na całym świecie. Zaraz za nią uplasował się “OpenSSL TLS DTLS Heartbeat Information Disclosure” o globalnym wpływie 41%, natomiast trzecią najpowszechniejszą podatnością jest “Command Injection Over HTTP Payload” wykorzystywaną w przypadku 40% organizacji na całym świecie.

- Kampanie malspamowe (od malware + spam – przyp. red.) Agent Tesla, które wykryliśmy w kwietniu, podkreślają, jak elastyczni mogą być cyberprzestępcy, jeśli chodzi o wykorzystywanie wydarzeń informacyjnych i nakłanianie niczego niepodejrzewających ofiar do kliknięcia zainfekowanego łącza - powiedziała Maya Horowitz, dyrektor ds. Analizy i badań zagrożeń w Check Point Software Technologies. - Wykorzystując Agenta Tesla, jak i Dridex, przestępcy koncentrują się na kradzieży danych osobowych i biznesowych użytkowników, by móc wykorzystać je w celach zarobkowych. Stąd ważne jest, aby organizacje przyjęły proaktywne i dynamiczne podejście do edukacji użytkowników, informując swoich pracowników o najnowszych narzędziach i technikach, zwłaszcza że większość pracowników pracuje obecnie z domów.