Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware

Przeczytaj także: 6 najpopularniejszych sposobów na zarażenie programami malware

Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu cyberbezpieczeństwa opracowanym na podstawie raportu Threat Index Lipiec 2021 firmy Check Point Software. W lipcu Polska ulokowała się na 24 pozycji w Europie (w czerwcu była to pozycja 14) i 62 na świecie, uzyskując indeks zagrożeń na poziomie 47,4 punktu. Większej ilości cyberataków w Europie doświadcza się jedynie w państwach bałkańskich, Grecji, Portugalii oraz na wschodzie kontynentu.

Najbezpieczniejszą ponownie okazała się sieć brytyjska z indeksem zagrożeń wynoszącym 26,4 pkt. Wysokim poziomem cyberbezpieczeństwa odznaczała się również Holandia (28,4) i Austria (31,3). Najgorsza sytuacja jest z kolei w Rumunii, której przyznano indeks zagrożenia na poziomie 67 punktów!

Nowe zagrożenia cyberbezpieczeństwa

Głównym niebezpieczeństwem dla polskich komputerów był w do niedawna AgentTesla, czyli zaawansowany trojan zdalnego dostępu. W lipcu cyberprzestępcy zmienili swój arsenał, wykorzystując przeciwko polskim użytkownikom głównie trojana bankowego Qbot oraz infostrealera Formbooka. Głównym wektorem ataku była już tradycyjnie poczta elektroniczna (79%).

W skali globalnej najpopularniejszym zagrożeniem, wykrytym w 4,1% sieci korporacyjnych, był Trickbot - botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Oprogramowanie potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.

Analitycy z Check Point Software przyglądają się jednocześnie rosnącej popularności Snake Keyloggera, który po raz pierwszy trafił na listę TOP10 najpopularniejszych złośliwych programów na świecie. Snake Keylogger po raz pierwszy wykryty został w listopadzie 2020 roku. Ten modułowy .NET keylogger i złodziej poświadczeń stał się jednym z najważniejszych narzędzi w lipcowych kampaniach phishingowych. Jego podstawową funkcją jest rejestrowanie naciśnięć klawiszy na komputerach i urządzeniach mobilnych oraz przesyłanie zebranych danych do cyberprzestępców.

Tam, gdzie to możliwe, użytkownicy powinni ograniczyć zależność od samych haseł, na przykład poprzez wdrożenie technologii Multi-Factor Authentication (MFA) lub Single-Sign on (SSO). W kontekście polityki haseł podpowiedziałabym użytkownikom wybranie silnego i unikalnego hasła dla każdej usługi, dzięki czemu, w razie przejęcia jednego z nich, ograniczony zostanie zakres szkód, które będą mogli wywołać cyberprzestępcy. – zaleca Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Eksperci Check Pointa wyśledzili również „podziemne” fora hakerskie, na których można kupić Snake Keylogger w cenie od 25 do 500 dolarów, w zależności od funkcjonalności oferowanej usługi. W Polsce ten typ malware’u zainfekował w lipcu co najmniej 2,7% sieci.

Keyloggery, takie jak Snake, są często dystrybuowane za pośrednictwem wiadomości phishingowych, dlatego bardzo ważne jest, aby użytkownicy wiedzieli, że powinni zwracać uwagę na drobne rozbieżności, takie jak błędy w linkach i adresach e-mail, a także nie powinni nigdy nie klikać podejrzanych linków lub otwierać nieznanych załączników. – ostrzega Horowitz

Dział badawczy firmy Check Point Software ujawnił również, że w lipcu „Ujawnianie informacji o repozytorium Git na serwerze WWW” (Web Server Exposed Git Repository Information Disclosure) było najczęściej wykorzystywaną luką, która miała wpływ na 45% organizacji na całym świecie.