Trojan Dridex psuje bezpieczeństwo sieciowe Polski

Przeczytaj także: Malware atakuje. W rankingu bezpieczeństwa Polska spada na 22. miejsce

Jak wynika z obserwacji prowadzonych przez Check Point Research, ilość wycelowanych w polskich użytkowników zagrożeń sprawiła, że w rankingu bezpieczeństwa sieciowego uplasowaliśmy się w minionym miesiącu na 26. pozycji. To również dało nam niezbyt chlubne miejsce 51. w światowym zestawieniu, które obejmowało 105 krajów. Na świecie najbezpieczniejsze okazały się Puerto Rico i Japonia, natomiast w Europie - Finlandia oraz Irlandia, które zajęły odpowiednio 4. i 5. pozycję w globalnej czołówce. Najbardziej niebezpieczna okazała się sieć katarska.

Dridex aktywny w Polsce i na świecie

Eksperci zwracają uwagę, że szczególnie często eksploatowanym narzędziem przez cyberprzestępców był w maju trojan bankowy Dridex, który ponownie stał się światowym numerem jeden z blisko 4-procentowym udziałem na świecie. Szczególnie niepokojąca dla rodzimych przedsiębiorców jest jego popularność w Polsce, która ponownie stała się jednym z największych ognisk infekcyjnych. W maju Dridex został wykryty w aż 15,2% polskich organizacji, czyli przeszło czterokrotnie częściej niż wynosi przeciętny światowy poziom infekcji (3,7%).

Czym jest Dridex? Jak wskazują specjaliści, to zaawansowana odmiana złośliwego oprogramowania bankowego atakującego platformę Windows i wykradającego dane uwierzytelniające oraz osobowe w celu potencjalnego uzyskania dostępu do istotnych informacji finansowych. Zdaniem Check Pointa, w ostatnim dziesięcioleciu to szkodliwe oprogramowanie było systematycznie aktualizowane i rozwijane.

- Za sprawą powszechności trojanów Dridex, Agent Tesla i Ursnif, które znalazły się w pierwszej piątce najpopularniejszego szkodliwego oprogramowania na świecie, wydaje się oczywistym, że cyberprzestępcy koncentrują się na wykorzystaniu złośliwego oprogramowania, które umożliwia im zarabianie na poufnych danych, w tym danych uwierzytelniających ofiarę - twierdzi Maya Horowitz, dyrektor ds. wywiadu zagrożeń i badań w Check Point.

- Chociaż spadły ataki związane z tematyką COVID-19, w maju odnotowaliśmy 16% wzrost ogólnej liczby cyberataków w porównaniu z marcem i kwietniem. Organizacje muszą więc zachować czujność, stosując określone narzędzia i techniki, zwłaszcza przy masowej pracy zdalnej, co starają się wykorzystywać cyberprzestępcy. – dodaje ekspertka Check Pointa.

E-mail głównym wektorem ataku

W Polsce aż 9 na 10 przypadków rozprzestrzeniania się szkodliwych plików dokonywanych jest za pomocą poczty elektronicznej, a podobne trendy obserwowane są również na całym świecie. Badacze Check Pointa wykryli ostatnio kilka kolejnych złośliwych międzynarodowych kampanii spamowych dystrybuujących trojana bankowego Ursnif, który dzięki nowym atakom stał się jednym z czołowych zagrożeń hakerskich na świecie. Ursnif, podobnie jak Dridex, atakuje komputery z systemem Windows i jest zdolny do kradzieży ważnych informacji finansowych, poświadczeń e-mail i innych poufnych danych.

Z udostępnionych danych wynika również, że złośliwe załączniki w polskich skrzynkach najczęściej posiadały rozszerzenie .xls (44,5%), czyli były plikami arkuszy kalkulacyjnych Excel. W dalszej kolejności były to .xlsm (25,2%) oraz pliki .exe (17,1%).