Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie

Przeczytaj także: Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

Comiesięczne doniesienia Check Point już od dłuższego czasu nie pozostawiają złudzeń - cyberbezpieczeństwo naszego kraju pozostawia wiele do życzenia. Najnowsze, grudniowe zestawienie nie przynosi pod tym względem właściwie żadnych pozytywnych zaskoczeń. W ostatnim miesiącu minionego roku indeks zagrożeń dla naszego kraju wyniósł 50,9, co uplasowała nas niżej niż Czechy, Włochy czy Portugalię.

Najbezpieczniejsza w grudniu była sieć Luksemburga (indeks 27,5), a zaraz za nią ulokowały się Wielka Brytania (29,4) i Dania (33,0). Niechlubnymi bohaterkami najnowszego rankingu okazały się Rumunia oraz Bośnia i Hercegowina, których cyberbezpieczeństwo tym razem okazało się najniższe.

Hakerzy aktywni w okresie świąteczno-noworocznym

Specjaliści ds. cyberbezpieczeństwa z firmy Check Point poinformowali o wykryciu szeroko zakrojonej kampanii hakerskiej, która prowadzona była w okolicach Świąt Bożego Narodzenia. Nawet 100 tys. komputerów dziennie było atakowanych przez malware Emotet, który stał się w grudniu najczęściej wykrywanym na świecie typem szkodliwego oprogramowania, zidentyfikowanym w 7% sieci. Kolejne miejsca niechlubnego podium przypadły trojanowi bankowemu Trickbot oraz infostealerowi Frombook, które wykryte zostały w 4% sieci firm i organizacji.

Emotet, który zadebiutował w Internecie w 2014 roku, był w ostatnich latach regularnie aktualizowany przez swoich programistów, aby utrzymywać jego skuteczność. Jak wskazują szacunki Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, naprawienie incydentu z udziałem Emotet kosztuje organizacje nawet milion dolarów!

We wrześniu i październiku 2020 r. Emotet konsekwentnie znajdował się na szczycie globalnego indeksu zagrożeń, będąc powiązany z ówczesną falą ataków ransomware. W listopadzie był on jednak znacznie mniej rozpowszechniany, spadając na 5. miejsce w Indeksie. Eksperci Check Pointa twierdzą, że w tym czasie został on zaktualizowany o nowe złośliwe ładunki oraz ulepszone możliwości unikania wykrycia, by móc powrócić w grudniu z jeszcze większą skutecznością.

Jednocześnie grudniowa kampania spamowa dystrybuująca Emotet wykorzystywała różne techniki dostarczania - w tym osadzone linki, załączniki dokumentów lub chronione hasłem pliki ZIP.

Emotet został pierwotnie opracowany jako szkodliwe oprogramowanie bankowe, które wkradało się do komputerów użytkowników w celu kradzieży prywatnych i poufnych informacji. Z czasem jednak ewoluował i jest obecnie postrzegany jako jeden z najbardziej kosztownych i destrukcyjnych wariantów złośliwego oprogramowania - wyjaśnia Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań produktów w firmie Check Point.

Firma Check Point poinformowała również o jego wykorzystaniu w atakach na polskie sieci firm i organizacji. Emotet był w grudniu zidentyfikowany w 3,92% sieci w Polsce, co przekłada się na trzecią pozycję pod względem powszechności. Liderem jest trojan bankowy Dridex infekujący blisko 5,9% sieci, natomiast drugą pozycję zajmuje Rig EK z niemal identycznym wpływem.

Eksperci ujawnili również jakie oprogramowanie atakuje nasze urządzenia mobilne. Numerem jeden jest malware Hiddad, którego główną funkcją jest wyświetlanie reklam, ale może również uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny. Wśród czołowych zagrożeń wymieniony został również xHelper oraz modułowy backdoor Triada. Wszystkie szkodniki atakują system Android.