Ataki hakerskie w V 2019

Przeczytaj także: Ataki hakerskie w IV 2019

Jak wynika z analiz firmy Check Point, w maju ataki hakerskie nieco odpuściły. Nasz kraj ponownie uplasował się w grupie państw, gdzie zagrożenia określane były jako średnie. Tym razem jednak najczęściej atakowano nas nie z chińskich, ale z niemieckich IP.

Co interesujące, najbezpieczniejsza na świecie okazała się sieć kirgistańska (18,1), w Europie - fińska (30,1). Względem kwietnia nasz kraj odnotował spadek o jedno oczko (z 18 na 19 pozycję), jeżeli jednak mowa o indeksie zagrożeń, to widoczny był minimalny spadek aktywności hakerów – z 41,9 pkt. w kwietniu, do 37,4 pkt. w maju (im wskaźnik wyższy, tym wyższa aktywność hakerów). Najbardziej zagrożonym krajem w Europie była Litwa (82,8), z kolei na świecie Mozambik (100).

W maju najważniejszym wydarzeniem w krajobrazie zagrożeń nie był nowy typ złośliwego oprogramowania, a poważna luka w starszych wersjach systemów operacyjnych Windows, która - jeśli zostałaby wykorzystana przez przestępców - mogła prowadzić m.in. do ataków ransomware na wielką skalę, podobną jaką widzieliśmy w 2017 roku z WannaCry i NotPetya.

Ranking bezpieczeństwa

1. Finland 30,1
2. Czech Republic 31,4
3. Switzerland 32,0
4. Liechtenstein 32,4
5. Norway 32,4
6. Ireland 32,7
7. Hungary 33,0
18. Slovenia 37,1
19. Poland 37,2
20. Luxembourg 37,4

To tzw. podatność „BlueKeep” Microsoft RDP (CVE-2019-0708) w komputerach z systemem Windows 7 i Windows Server 2008, która dotyczy prawie miliona urządzeń dostępnych w publicznym Internecie i wielu innych w sieciach organizacji. Luka ta jest krytyczna, ponieważ nie wymaga interakcji użytkownika, aby zostać wykorzystaną. RDP jest przez hakerów uznanym, popularnym wektorem ataku, który został użyty do zainstalowania oprogramowania ransomware, takiego jak Samsam czy Dharma.

Badacze firmy Check Point obserwują obecnie wiele prób skanowania w poszukiwaniu tej wady, pochodzących z kilku różnych krajów na całym świecie, co może być fazą rekonesansu napastników. Jeden komputer z taką podatnością może zostać użyty do dostarczenia szkodliwego „ładunku”, który infekuje całą sieć. Następnie wszystkie zainfekowane komputery z dostępem do Internetu mogą infekować inne wrażliwe urządzenia na całym świecie - umożliwiając gwałtowny rozprzestrzenianie się ataku w niepowstrzymanym tempie! Dlatego bardzo ważne jest, aby organizacje chroniły się przez natychmiastowe instalowanie łatek bezpieczeństwa, zanim będzie za późno.

Innymi ważnymi majowym wydarzeniem było ogłoszenie twórców hakerskiego „programu partnerskiego” GandCrab Ransomware-as-a-Service, że zaprzestali działalności i proszą swoich partnerów o zaprzestanie dystrybucji oprogramowania ransomware w ciągu najbliższych 20 dni. Usługa była aktywna od stycznia 2018 r. i w ciągu zaledwie dwóch miesięcy zainfekowała ponad 50 000 ofiar. Całkowite dochody deweloperów i part są szacowane na miliardy dolarów!