Trickbot atakuje jedną czwartą polskich firm
2021-06-16 00:44
Trickbot atakuje jedną czwartą polskich firm © fot. mat. prasowe
Przeczytaj także: Trickbot atakuje Polskę
Do tej pory najpopularniejszym typem malware’u był trojan Dridex. Eksperci z Check Point Research donoszą jednak, że w ostatnim miesiącu jego miejsce zajął Trickbot. Według ekspertów spory wpływ może mieć nowa strategia działania grupy cyberprzestępczej Evil Corp, która zmieniła zarówno nazwę, jak i swoje techniki (w tym rezygnacja z wykorzystania trojana Dridex), aby uniknąć sankcji ze strony Stanów Zjednoczonych.W maju Trickbot wpłynął na 8,3% organizacji na świecie i aż 24,7% sieci firmowych w Polsce. W pierwszej trójce najpowszechniejszego malware’u pojawił się również XMRig, zidentyfikowany w 3,2% organizacji na świecie (1,1% w Polsce) oraz Formbook infekujący 2,6% sieci (2,2% w Polsce).
Trickbot – trojan botnetowy oraz bankowy, potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację osoby. Jest zdolny również by rozprzestrzeniać się w sieci i – podobnie jak Dridex - dystrybuować oprogramowanie ransomware, w szczególności Ryuk. Zdaniem ekspertów to złośliwe oprogramowanie jest stale aktualizowane o nowe możliwości, funkcje i wektory dystrybucji. Dzięki swojej elastyczności i konfigurowalności sprawnie sobie radzi w ramach kampanii wielozadaniowych. Trickbot zyskał popularność po usunięciu botnetu Emotet w styczniu br., natomiast na nagłówki gazet i portali trafił w tym tygodniu, gdy Departament Sprawiedliwości USA oskarżył Łotwę o jej udział w tworzeniu i wdrażaniu złośliwego oprogramowania Trickbot.
fot. mat. prasowe
Najbezpieczniejsze kraje pod względem zagrożeń sieciowych
Od początku 2021 r. eksperci Check Pointa odnotowali znaczny wzrost wolumenu cyberataków na przedsiębiorstwa. W porównaniu z majem 2020 r. liczba cyberataków w obu Amerykach wzrosła o 70%, podczas gdy w regionie EMEA (Europa i Bliski Wschód) odnotowano 97% wzrost w porównaniu z majem 2020 r., natomiast strefa APAC odnotowała zdumiewający wzrost o 168% rok do roku.
Chociaż wiele się mówi o niedawnym wzroście ataków ransomware, to w rzeczywistości nastąpił ogromny wzrost ogólnej liczby cyberataków. To znaczący i niepokojący trend, a organizacje muszą być świadome zagrożeń i zapewnić odpowiednie rozwiązania. Ataki nie mogą być tylko blokowane; należy im również zapobiegać, w tym atakom typu zero day oraz z udziałem nieznanego złośliwemu oprogramowaniu. Dzięki odpowiednim rozwiązaniom zabezpieczającym większości ataków, nawet najbardziej zaawansowanych, można zapobiec bez zakłócania normalnego przepływu działalności. – mówi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point Software Technologies.
A jest się przed czym chronić. Choć Polska, na tle innych europejskich krajów, sukcesywnie pnie się w rankingach (obecnie 14. kraj w Europie pod względem najmniejszej ilości incydentów bezpieczeństwa), to rzeczywista liczba ataków – m.in. w Europie - drastycznie rośnie. Oznacza to, że nasz kolejny awans w rankingu bezpieczeństwa nie przekłada się na mniejsze zagrożenie dla polskich firm i organizacji.
W Europie najbezpieczniejszym krajem z indeksem zagrożeń na poziomie 31,4 była Wielka Brytania, natomiast światowym zestawieniu pozycję lidera, z przeszło dwukrotnie niższym indeksem, uzyskało Portoryko (14,1). Na przeciwległym biegunie ulokowała się Rumunia (77,9), zajmująca piątą pozycję od końca ze 107 sklasyfikowanych państw. Największa liczba zagrożeń (indeks 100) czyhała z kolei na internautów w Kataru.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)