Cyberataki: zapomnieliście już o Wannacry? Za szybko!

Przeczytaj także: Organizacje rządowe i wojsko w Polsce odpierają cyberataki

2022 rok w opinii ekspertów miał nie odpuszczać w kwestii ataków cybernetycznych. Niestety ich przewidywania były zasadne – jak wynika z danych udostępnionych przez Check Point Research, pod koniec stycznia w Polsce odnotowano przeszło 1000 cyberataków na organizację w skali tygodnia, co jest wynikiem o ponad 40 proc. wyższym niż pod koniec 2021 roku. Podobny trend, choć nieco mniej wyraźny obserwuje się na całym świecie. Co istotne, do sieci powracają zagrożenia, które na przestrzeni ostatnich lat siały spustoszenie w sieciach firmowych i administracji państwowej, jak np. Emotet czy WannaCry. Tym razem wsparciem dla hakerów jest wciąż zbierająca żniwo luka Log4j.

Po zaledwie dwóch i pół miesiącach od powrotu, Emotet ponownie stał się głównym zagrożeniem wymierzonym w internautów i sieci firmowe. Znany botnet jest najczęściej rozprzestrzeniany za pośrednictwem wiadomości phishingowych, które zawierają złośliwe załączniki lub łącza. W styczniu 2022 roku odpowiadał za infekcje w około 6 proc. sieci firmowych na całym świecie i niemal 16 proc. w polskich sieciach.

Nic dziwnego, że Emotet powraca. Jest to złośliwe oprogramowanie posiadające zdolności unikające, co utrudnia jego wykrycie, a fakt, że wykorzystuje wiele metod do infekowania sieci, dodatkowo przyczynia się do ciągłego wzrostu tego zagrożenia. Prawdopodobnie nie będzie to jedynie krótkotrwały problem — powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software. - W styczniu zauważyliśmy również, jak Dridex zniknął z naszej listy TOP10, a w jego miejsce pojawił się Lokibot. Zagrożenia te, wraz z toczącą się walką z luką Log4j, podkreślają znaczenie posiadania najlepszych zabezpieczeń w sieciach, chmurze, urządzeniach mobilnych i punktach końcowych użytkowników.

W skali globalnej drugim najczęściej pojawiającym się złośliwym oprogramowaniem jest Trickbot, wpływający w styczniu na niemal 4 proc. sieci firmowych. Trzecie miejsce należało z kolei do Formbooka, zidentyfikowanego w 3,3 proc. sieci. W Polsce drugie miejsce, z ponad 5 proc. obecnością, zajął WannaCry, czyli ransomware, który dni wątpliwej chwały święcił w maju 2017 roku, kiedy to zainfekował ponad 300 tys. urządzeń w niemal 100 krajach. Podium – podobnie jak w ogólnoświatowym zestawieniu - zamknął Formbook, infostealer mający wpływ na trochę ponad 2 proc. wszystkich sieci firmowych w Polsce.

Analitycy Check Pointa wskazali również najczęściej atakowane na świecie branże. Najpowszechniejszym celem ponownie okazała się edukacja/badania, a w dalszej kolejności sektor rządowo-wojskowy oraz ISP/MSP, czyli dostawcy usług zarządzanych oraz internetowych. W Polsce oszacowanie liczby cyberataków na sektor edukacji i badań okazało się trudne, dlatego ze względów statystycznych pominięto tę próbę. Niewykluczone, że posiadając większą liczbę danych, można byłoby potwierdzić trend światowy. Dane istotne statystycznie ukazują finanse i bankowość jako najczęściej atakowaną gałąź gospodarki.