Trojan bankowy IcedID na czele zagrożeń w Polsce

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Z analiz firmy Check Point Software wynika, że 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn, a najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych. IcedID to trojan bankowy, który pojawił się po raz pierwszy we wrześniu 2017 r. Wykorzystuje techniki unikania, takie jak wstrzykiwanie procesu i steganografia, oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania (instaluje lokalny serwer proxy w celu przekierowania użytkowników do fałszywych sklonowanych witryn), jak i ataki „web injection”. Równie popularny co IcedID jest w Polsce AgentTesla, który wyprzedza trzeci na liście botnet Emotet, wpływający na niemal 3 proc. polskich przedsiębiorstw.

To właśnie Emotet w lipcu 2022 r. zaczął być coraz rzadziej wykorzystywany przez cyberprzestępców, choć eksperci zakładali, że jest spadek tymczasowy. Zgodnie z przewidywaniami, w listopadzie Emotet ponownie zaczął się piąć na szczyt światowego rankingu najczęściej wykorzystywanego złośliwego oprogramowania.

Ostatecznie z 4 proc. udziałem został sklasyfikowany jako drugi najczęściej wykorzystywany malware na świecie, zaraz za AgentTesla (6 proc.).

Chociaż te wyrafinowane złośliwe oprogramowanie może pozostawać uśpione w spokojniejszych okresach, ostatnie kilka tygodni stanowi wyraźne przypomnienie, że nie zniknęło całkowicie. Ważne jest, aby wszyscy zachowali czujność podczas otwierania wiadomości e-mail, klikania w łącza, odwiedzania stron internetowych lub udostępniania danych osobowych - powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Do rozpowszechnienia Emoteta przyczyniła się m.in. seria listopadowych kampanii spamowych. Wspomniany botnet odpowiedzialny był za dostarczanie ładunków trojanów bankowych IcedID.

Wg analityków Check Pointa najczęściej wykorzystywaną luką w zabezpieczeniach, która dotyka 46 proc. organizacji na całym świecie, jest „Web Servers Malicious URL Directory Traversal”. Tuż za nią plasuje się „Web Server Exposed Git Repository Information Disclosure” z wpływem na 45 proc. przebadanych firm.