Cyberbezpieczeństwo: Polska za Rosją i Białorusią

Przeczytaj także: Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób

Najnowsza odsłona comiesięcznego przeglądu Check Point dowodzi, że poziom cyberbezpieczeństwa Polski wyróżnia się na tle innych europejskich krajów, ale niestety nie daje nam to powodów do zadowolenia.

W ostatnim rankingu cyberbezpieczeństwa nie dość bowiem, że zajęliśmy dość odległe 27. miejsce z indeksem zagrożeń na poziomie 39,4 pkt, to jeszcze zostaliśmy wyprzedzeni przez m.in. Chorwację (39,2), Rosję (37,6) czy Białoruś (36,3).

Z danych opublikowanych przez Check Pointa wynika również, że najwyższym poziomem cyberbezpieczeństwa mogła się ostatnio pochwalić: sieć duńska (20,7), fińska (21,6) oraz brytyjska (25). Na drugim biegunie zestawienia uplasowała się z kolei sieć litewska (73,2).

Trzy trojany narażają polskie firmy na straty

Jak wynika z badania KPMG, skutki cyberprzestępczości dotknęły w zeszłym roku 54% polskich firm. Jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowało co piąte przedsiębiorstwo. Uczestnicy badania wskazali również, że największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing oraz ransomware.

Najnowsze dane firmy Check Point pokazują, że najczęściej wykorzystywanym przez hakerów narzędziem jest obecnie Emotet, czyli zaawansowany, samoreplikujący się trojan modułowy. Jego obecność odnotowano w blisko 14% sieci na świecie i 20% sieci w Polsce!

Co ciekawe, Emotet odpowiada również za rozprzestrzenianie innego szkodnika – Qbota, znanego również jako Qakbot czy Pinkslipbot, zidentyfikowanego w 5,3% polskich sieci firmowych. Qbot, który pojawił się po raz pierwszy w 2008 roku, był nieustannie rozwijany, dzięki czemu obecnie wykorzystuje m.in. zaawansowane techniki kradzieży poświadczeń i instalacji oprogramowania ransomware.

Za sprawą nowych funkcji może również przechwytywać wiadomości e-mail wprost od zainfekowanych użytkowników, a następnie, korzystając z nich, wysyłać spersonalizowany spam, aby zwiększyć swoje szanse na oszukanie innych użytkowników. Trojan umożliwia również dokonywanie nieautoryzowanych transakcji bankowych, pozwalając hakerowi na zdalne połączenie się z komputerem ofiary.

Analitycy Check Point zwracają uwagę również na trzeciego trojana najczęściej zagrażającego polskim firmom, czyli AgentTesla. Jest to zaawansowany trojan zdalnego dostępu (RAT), funkcjonujący jako keylogger i złodziej haseł. AgentTesla jest w stanie monitorować i zbierać dane z klawiatury ofiary, schowka systemowego, robić zrzuty ekranu i pobierać poświadczenia należące do różnych programów zainstalowanych na urządzeniu.

Podobnie jak Qbot, AgentTesla został zidentyfikowany w 5,3% polskich sieci korporacyjnych, natomiast globalnie wpłynął na ponad 3% sieci, stając się drugim najpowszechniejszym typem malware na świecie.

- Hakerzy i organizacje przestępcze zawsze szukają sposobów aktualizowania istniejących, sprawdzonych form złośliwego oprogramowania. Najwyraźniej sporą część swoich zasobów inwestują obecnie w rozwój Qbota, aby umożliwić kradzież danych na masową skalę, zarówno bezpośrednio z organizacji, jak i osób fizycznych. Nasi analitycy wykrywali zarówno kampanie złośliwego spamu, które bezpośrednio rozpowszechniały Qbota, jak również byli świadkami wykorzystywania innych infrastruktur infekcyjnych, takich jak Emotet, do dalszego rozprzestrzeniania zagrożenia – twierdzi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.