Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta

Przeczytaj także: Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku

Na początku sierpnia br. dokonywano w Polsce 687 ataków tygodniowo na pojedynczą sieć firmową. Pod koniec miesiąca liczba ta wyniosła już 977, czyli ponad 42 proc. więcej! Zdaniem analityków Check Pointa, w Polsce najczęściej wykrywane są botnety, cryptominery oraz infostealery. 52 proc. złośliwych plików dostarczanych jest przez strony internetowe (ogółem na świecie głównym wektorem ataków są e-maile – 75 proc.).

W sierpniu nasi analitycy zaobserwowali drastyczny wzrost ataków na polskie sieci firmowe. W ciągu zaledwie czterech tygodni ich ilość wzrosła o ponad 40 proc., do 977 ataków tygodniowo na pojedynczą organizację, osiągając najwyższą wartość w ostatnich dwóch kwartałach. Uśrednione dane dla całego świata są jednak jeszcze bardziej zatrważające – w ostatnim tygodniu sierpnia sięgały 1180 ataków na pojedynczą organizację – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Co wysyłają hakerzy na nasze komputery?

Najpopularniejszym złośliwym oprogramowaniem jest obecnie Formbook, który w 5,1 proc. sieci firmowych na świecie i aż 8,2 proc. w Polsce. FormBook to infostealer przeznaczony dla systemu operacyjnego Windows, który po wdrożeniu może zbierać dane uwierzytelniające, zbierać zrzuty ekranu, monitorować i rejestrować naciśnięcia klawiszy, a także pobierać i uruchamiać pliki zgodnie ze swoimi rozkazami dowodzenia i kontroli (C&C). Po raz pierwszy został wykryty w 2016 roku, a obecnie reklamowany jest jako Malware as a Service (MaaS) na podziemnych forach hakerskich.

W zeszłym miesiącu zaobserwowano również wzrost aktywności GuLoadera. Malware ten był początkowo używany do pobierania Parallax RAT, ale od tego czasu został dostosowany do pobierania również innych trojanów zdalnego dostępu i infostealerów, takich jak Netwire, FormBook i Agent Tesla. Jest powszechnie rozpowszechniany za pośrednictwem szeroko zakrojonych kampanii phishingowych, które skłaniają ofiarę do pobrania i otwarcia szkodliwego pliku, umożliwiając złośliwemu programowi zadziałanie. Na świecie wpłynął na 2,1 proc. organizacji, natomiast w Polsce na 2,74 proc.

Zagrożenie czyha również na użytkowników mobilnych - Check Point Research donosi, że Joker, oprogramowanie szpiegujące na Androida, powróciło na rynek i znalazło się na trzecim miejscu na liście najpopularniejszych mobilnych złośliwych programów w tym miesiącu. Po zainstalowaniu Joker może kraść wiadomości SMS, listy kontaktów i informacje o urządzeniu, a także rejestrować ofiarę w płatnych usługach premium bez jej zgody. Jego wzrost można częściowo wytłumaczyć wzrostem liczby kampanii, ponieważ ostatnio zauważono, że jest aktywny w niektórych aplikacjach Sklepu Google Play.

Eksperci Check Pointa poinformowali również, że najczęściej wykorzystywaną luką jest Apache Log4j Remote Code Execution, która wpływała na 44% organizacji na całym świecie.