Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Przeczytaj także: Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie

Październikowe podium szkodliwego oprogramowania to Nanocore, czyli trojan zdalnego dostępu (wykryty po raz pierwszy w 2013 roku) infekujący 2,8% polskich sieci korporacyjnych, ransomware Snatch, wykryty w niemal 2% sieci, oraz wielofunkcyjny malware Tofsee obecny w nieco ponad 1,5% sieci.

Koniec października był jednocześnie okresem o najmniejszej aktywności cyberprzestępców od początku roku. W ostatnim tygodniu miesiąca przeprowadzanych było około 590 cyberataków na pojedynczą organizację w tygodniu. Dla porównania w połowie maja liczba cyberataków w Polsce była ponad dwukrotnie wyższa i – jak raportowali analitycy Check Pointa - przekraczała 1200.

W skali globalnej najpopularniejszym złośliwym oprogramowaniem był Formbook z wpływem na ok 3% organizacji na całym świecie. Kolejne miejsca zajęły NJRat (wykorzystywany przede wszystkim przeciwko agencjom rządowym na Bliskim Wschodzie) z globalnym wpływem na poziomie 2% i Remcos z wpływem na 2% organizacji na całym świecie.

Nie możemy sobie pozwolić na przeoczenie różnych taktyk stosowanych przez hakerów w celu dystrybucji złośliwego oprogramowania, takich jak podszywanie się pod znane marki lub wysyłanie złośliwych plików pocztą elektroniczną. W listopadzie rozpoczyna się sezon zakupowy, więc warto zachować uważność i pamiętać, że cyberprzestępcy aktywnie wykorzystują nasze zwiększone zainteresowanie zakupami – ostrzega Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Check Point Research ujawnił również, że najczęściej wykorzystywaną luką jest obecnie „Zyxel ZyWALL Command Injection (CVE-2023-28771)”, która dotyka 42% organizacji na całym świecie. Kolejne to „Command Injection Over HTTP” oraz „Web Servers Malicious URL Directory Traversal”, mające wpływ na podobną liczbę przedsiębiorstw.