Hakerzy w Polsce atakują sektor finansowy

Przeczytaj także: Polska wśród 15 najbezpieczniejszych sieci w Europie

W kwietniu w rankingu najbezpieczniejszych sieci wg Check Point Research Polska na miejscu lidera uplasowała się sieć albańska z indeksem zagrożeń na poziomie 27,9. Drugie miejsce uzyskała Malta (28,1), natomiast trzecie - Cypr (30,8). Polska sieć uplasowała się na 13 pozycji w Europie i na 28 miejscu na świecie. Współczynnik zagrożeń na poziomie 38,4 pkt pozwolił na wyprzedzenie m.in. Chorwacji (38,6), Białorusi (38,9) czy Niemiec (39,6).

Trwająca za naszą wschodnią granicą wojna doprowadziła również do wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji. Kraje te uzyskały indeks zagrożeń odpowiednio na poziomie 54,9 oraz 52,1 pkt, co zepchnęło je ku trzeciej tercji światowego rankingu.

Według badaczy Check Point Research, Emotet, czyli zaawansowany, samorozprzestrzeniający się i modułowy trojan, nadal jest najbardziej rozpowszechnionym złośliwym oprogramowaniem, które atakuje 6,4% organizacji na całym świecie i około 5,5% organizacji w Polsce. Mimo to nastąpił ruch wśród innych złośliwych programów na liście Top10. Tofsee i Nanocore zostały wycofane i zastąpione przez Formbooka i Lokibot, obecnie odpowiednio drugie i szóste najbardziej rozpowszechnione złośliwe oprogramowanie. Formbook w zeszłym miesiącu został wykryty w 3,4% firm na świecie oraz 2% w Polsce. Trzecią najpowszechniejszą rodziną malawaru jest AgentTesla z wpływem na 2,45% organizacji na świecie oraz ponad 1,5% w Polsce.

Wyższy wynik Emotet w marcu (10%) był spowodowany głównie oszustwami o tematyce wielkanocnej, ale spadek w tym miesiącu można również wytłumaczyć decyzją Microsoftu o wyłączeniu określonych makr powiązanych z plikami pakietu Office, co wpłynęło na sposób, w jaki Emotet jest zwykle dostarczany. Eksperci Check Point Research zawracają uwagę na doniesienia o tym, że Emotet ma nową metodę dostarczania, którą jest wiadoność phishingowa zawierająca adres URL usługi OneDrive. Emotet ma wiele zastosowań po ominięciu zabezpieczeń maszyny. Ze względu na swoje wyrafinowane techniki rozprzestrzeniania się i asymilacji Emotet oferuje cyberprzestępcom również inne złośliwe oprogramowanie na forach Darknetu, w tym trojany bankowe, oprogramowanie ransomware, botnety itp. W rezultacie po dokonaniu przez Emotet ataku konsekwencje mogą się różnić w zależności od tego, które złośliwe oprogramowanie zostało
dostarczone.

Wraz z ciągłym rozwojem krajobrazu cyberzagrożeń i interakcją dużych korporacji, takich jak Microsoft, wpływających na parametry działania cyberprzestępców, hakerzy muszą stać się bardziej kreatywni w sposobie dystrybucji złośliwego oprogramowania, co jest widoczne w nowym sposobie dostarczania Emoteta - wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.

W skali globalnej najczęściej naruszanymi sektorami w ostatnim półroczu były Edukacja i Badania (2163 ataki na organizację w tygodniu), sektor rządowo-wojskowy (1559) oraz ISP/MSP (1407). W Polsce analizy danych dotyczące sektora edukacji nie pozwoliły na uzyskanie istotnych statystycznie wyników. Za to rodzimy sektor finansowo-bankowy doświadczył w ostatnich miesiącach średnio 1082 ataków w tygodniu, stając się w Polsce najczęściej atakowaną branżą. Na drugim miejscu umiejscowił się sektor rządowo-wojskowy (1002), na trzecim użyteczności publicznej z 772 atakami w tygodniu.

W tym miesiącu byliśmy świadkami luki Spring4Shell, która pojawiła się na pierwszych stronach gazet. Chociaż nie znajduje się jeszcze na liście dziesięciu największych luk w zabezpieczeniach, warto zauważyć, że ponad 35% organizacji na całym świecie zostało już dotkniętych tym zagrożeniem – dodaje ekspertka Check Pointa.