Trickbot znów najpopularniejszym zagrożeniem

Przeczytaj także: Cyberbezpieczeństwo: malware nie odpuszcza, Polska w ogonie Europy

Z danych zebranych przez Check Point Research wynika, że w ostatnim półroczu polskie firmy były atakowane średnio 610 razy w tygodniu. Głównym zagrożeniem były złośliwe e-maile (82%). Najbardziej narażony na ataki był w naszym kraju sektor finanse i bankowość, podczas gdy na świecie był to sektor badań i edukacji.

Najpopularniejszym zagrożeniem wykrywanym w sieciach komputerowych znów był Trickbot, infekujący około 4 proc. organizacji. Potrafi on wykradać dane finansowe, uwierzytelniające oraz informacje umożliwiające identyfikację, a także rozprzestrzeniać się po sieci pobierając oprogramowanie ransomware. Co więcej malware ten jest stale aktualizowany o nowe możliwości, funkcje i wektory dystrybucji. W czołówce złośliwego oprogramowania znalazł się również XMRig oraz Remcos, które zainfekowały odpowiednio 3 proc. i 2 proc. sieci komputerowych w skali globalnej.

Pierwszy z nich jest oprogramowaniem wykorzystującym moce CPU do „kopania” kryptowaluty Monero, natomiast Remcos jest trojanem zdalnego dostępu, najczęściej dystrybuowanym za pomocą złośliwych dokumentów MS Office w kampaniach spamowych.

W zeszłym miesiącu Trickbot, który jest często używany do przeprowadzania kampanii ransomware, po raz kolejny był najbardziej rozpowszechnionym złośliwym oprogramowaniem. Obecnie na całym świecie co tydzień jedna na 61 organizacji jest atakowana przez oprogramowanie ransomware. Wiele ataków zaczyna się od prostego e-maila, więc edukowanie użytkowników w zakresie identyfikowania potencjalnego zagrożenia jest jedną z najważniejszych
zabezpieczeń, jakie może wdrożyć organizacja. – wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Polska wciąż nisko w rankingach

Polska ulokowała się dopiero na 26 miejscu w Europie i 56 na świecie. Pod względem stopnia bezpieczeństwa cybernetycznego - opartego o autorski „znormalizowany indeks zagrożeń” - nasz kraj wyprzedza m.in. Rosja (22. miejsce w Europie), Białoruś (19.) czy Czechy (20.). Najbezpieczniejszym krajem jest ponownie Wielka Brytania, natomiast najwięcej zagrożeń w Europie obserwuje się w Bośni i Hercegowinie.

Pozycja Polski na tle Europy wydaje się być stosunkowo niska, jednak nadal doświadczamy mniejszej liczby ataków w porównaniu do średniej światowej. Eksperci Check Point Research w ostatnim półroczu byli świadkami średnio 610 ataków na polską organizację w tygodniu. Pod koniec października było ich ponad 630 (vs. 915 w skali globalnej), natomiast na przełomie października i listopada liczba ataków w Polsce zmniejszyła się do około 550 (780 na świecie). Zdaniem analityków jak na razie ciężko jest uznać to za konkretny trend spadkowy.

Obecnie polskich użytkowników atakuje najczęściej infostealer Formbook, wykryty w 5 proc. sieci. Na popularności zyskał z kolei Nanocore (wykryty w 4 proc. sieci), czyli Tojan zdalnego dostępu umożliwiający, w zależności od potrzeb, wykonywanie zrzutów ekranu, „kopanie” kryptowalut czy zdalną kontrole komputera, wraz z przejmowaniem obrazu kamerki internetowej. Trzecie miejsce niechlubnego podium zajmuje AgentTesla (3 proc.), będący - podobnie jak Nanocore - trojanem zdalnego dostępu.

Eksperci ostrzegają przed nowymi lukami

W październiku nowa luka „Apache HTTP Server Directory Traversal”, pojawiła się na dziesiątym miejscu wśród najczęściej wykorzystywanych luk. Po jej wykryciu, twórcy z Apache wydali poprawki dla CVE-2021-41773 w Apache HTTP Server 2.4.50. Jak informują specjaliści z Check Point Research, poprawka okazała się jednak niewystarczająca, a w serwerze Apache HTTP Server nadal istnieje luka w zabezpieczeniach przechodzenia przez katalogi. Jej pomyślne wykorzystanie może umożliwić osobie atakującej dostęp do dowolnych plików w systemie, którego dotyczy luka.

Luka Apache wyszła na jaw dopiero na początku października, a już jest jedną z dziesięciu najczęściej wykorzystywanych luk na świecie, co ukazuje jak szybko poruszają się „napastnicy”. Koniecznym jest, aby użytkownicy Apache mieli odpowiednie technologie ochrony – ostrzega Maya Horowitz.