Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware

Przeczytaj także: Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów

Jak czytamy w najnowszym komunikacie Check Point, w październiku polskie sieci zdołały ulokować się dopiero na 21. miejscu europejskiego rankingu cyberbezpieczeństwa sieciowego. Indeks zagrożeń na poziomie 44,1 pkt sprawił również, że w zestawieniu światowym zajęliśmy dość odległe 46. miejsce. Takie rezultaty nie napawają nadmiernym optymizmem, tym bardziej, że - jak już wspomniano we wstępie - w tym roku ani razu nie udało się nam zagrzać miejsca w TOP 20 najbezpieczniejszych państw Europy.

Najbezpieczniejszymi krajami okazały się w październiku:

• Dania (indeks zagrożeń 26),
• Wielka Brytania (29,3).
• Luksemburg (29,4).

Na świecie najmniej infekcji odnotowano w Puerto Rico (14,1), natomiast najwięcej w Etiopii, gdzie indeks zagrożeń wyniósł 100.

Powracają ataki ransomware

W ostatnich tygodniach FBI wraz z innymi agencjami rządowymi USA wydały ostrzeżenie o atakach ransomware wymierzonych w sektor opieki zdrowotnej, informując, że szacowana liczba infekcji Trickbotem na całym świecie wynosi ponad million. Trickboty wykorzystywane są z kolei do pobierania i rozprzestrzeniania ransomware (oprogramowania szyfrującego pliki), takiego jak Ryuk. Co ważne, w ostatnim czasie Ryuk jest również dystrybuowany za pośrednictwem trojana Emotet, który czwarty miesiąc z rzędu pozostaje na pierwszym miejscu w rankingu Top Malware Index – zarówno na świecie, jak i w Polsce.

Dane Check Point Threat Intelligence pokazały, że amerykański sektor opieki zdrowotnej był w październiku najczęściej atakowany właśnie przez oprogramowanie ransomware, przy czym liczba ataków wzrosła o 71% w porównaniu z wrześniem 2020 r. Liczba infekcji ransomware na organizacje opieki zdrowotnej i szpitale w październiku wzrosła również w regionie EMEA (Europa, Bliski Wschód i Afryka) oraz w regionie APAC (Azja-Pacyfik) – odpowiednio o 36% oraz 33%.

Od początku pandemii koronawirusa obserwujemy wzrost liczby ataków ransomware, próbujących wykorzystać luki w zabezpieczeniach. Liczba ta gwałtownie wzrosła w ciągu ostatnich trzech miesięcy, szczególnie w sektorze opieki zdrowotnej. Ataki są napędzane głównie przez istniejące wcześniej infekcje TrickBota i Emoteta. Zdecydowanie wzywamy organizacje opieki zdrowotnej na całym świecie do zachowania szczególnej czujności w odniesieniu do tego ryzyka oraz przeskanowania urządzeń w poszukiwaniu tych infekcji, zanim spowodują rzeczywiste szkody, jako bramy do ataków ransomware - powiedziała Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań w firmie Check Point.

Co naraża nasze cyberbezpieczeństwo?

W tym miesiącu Emotet pozostaje najpopularniejszym złośliwym oprogramowaniem z globalnym wpływem na 12% organizacji, za nimi plasują się Trickbot i Hiddad, które miały wpływ na 4% organizacji w ujęciu ogólnoświatowym. W Polsce najczęściej wykrywanym malwarem jest również Emotet (8,1% infekcji), a w dalszej kolejności Zloader (4%) pobierający trojana bankowego Zeus, oraz RigEk (dostarczający exploit Flash, Java i Silverlight) wpływający na 3,3% polskich organizacji.

Zespół badawczy Check Pointa ostrzega również, że „Zdalne wykonanie kodu DVR MVPower” jest najczęściej wykorzystywaną luką, wpływającą na 43% organizacji na całym świecie. Również „Obejście uwierzytelniania routera Dasan GPON” i „Zdalne wykonanie kodu nagłówków HTTP (CVE-2020-13756)” wpływają na znaczną ilość organizacji (42%).