Hakerzy w Polsce najczęściej atakują sektor finansowy. I choć dane wskazują na stopniowy spadek całkowitej ilości ataków, to instytucje finansowe i banki doświadczają ponad 1000 ataków w ciągu tygodnia! Na świecie celem nr 1 ataków jest sektor „edukacji i badań”. Jednocześnie, eksperci Check Point Research zwracają uwagę na nowe sposoby dostarczenia malware’u Emotet przez cyberprzestępców.
W kwietniowym zestawieniu najbezpieczniejszych sieci wg Check Point Research Polska ulokowała się na 13 miejscu w Europie i 28 na świecie. Współczynnik zagrożeń na poziomie 38,4 pkt pozwolił na wyprzedzenie m.in. Chorwacji (38,6), Białorusi (38,9) czy Niemiec (39,6). Niespodziewane zmiany doszły na szczycie zestawienia, bowiem najbezpieczniejszą w Europie okazała się sieć albańska z indeksem zagrożeń na poziomie 27,9. Drugą pozycję uzyskała Malta (28,1), natomiast trzecią Cypr (30,8). Trwająca za naszą wschodnią granicą wojna doprowadziła również do wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji. Kraje te uzyskały indeks zagrożeń odpowiednio na poziomie 54,9 oraz 52,1 pkt-a, co zepchnęło je ku trzeciej tercji światowego rankingu.
Według badaczy Check Point Research, Emotet, czyli zaawansowany, samorozprzestrzeniający się i modułowy trojan, nadal jest najbardziej rozpowszechnionym złośliwym oprogramowaniem, które atakuje 6,4% organizacji na całym świecie i około 5,5% organizacji w Polsce. Mimo to nastąpił ruch wśród innych złośliwych programów na liście Top10. Tofsee i Nanocore zostały wycofane i zastąpione przez Formbooka i Lokibot, obecnie odpowiednio drugie i szóste najbardziej rozpowszechnione złośliwe oprogramowanie. Formbook w zeszłym miesiącu został wykryty w 3,4% firm na świecie oraz 2% w Polsce. Trzecią najpowszechniejszą rodziną malawaru jest AgentTesla z wpływem na 2,45% organizacji na świecie oraz ponad 1,5% w Polsce.
Wyższy wynik Emotet w marcu (10%) był spowodowany głównie oszustwami o tematyce wielkanocnej, ale spadek w tym miesiącu można również wytłumaczyć decyzją Microsoftu o wyłączeniu określonych makr powiązanych z plikami pakietu Office, co wpłynęło na sposób, w jaki Emotet jest zwykle dostarczany. Eksperci Check Point Research zawracają uwagę na doniesienia o tym, że Emotet ma nową metodę dostarczania, którą jest wiadoność phishingowa zawierająca adres URL usługi OneDrive. Emotet ma wiele zastosowań po ominięciu zabezpieczeń maszyny. Ze względu na swoje wyrafinowane techniki rozprzestrzeniania się i asymilacji Emotet oferuje cyberprzestępcom również inne złośliwe oprogramowanie na forach Darknetu, w tym trojany bankowe, oprogramowanie ransomware, botnety itp. W rezultacie po dokonaniu przez Emotet ataku konsekwencje mogą się różnić w zależności od tego, które złośliwe oprogramowanie zostało dostarczone.
– Wraz z ciągłym rozwojem krajobrazu cyberzagrożeń i interakcją dużych korporacji, takich jak Microsoft, wpływających na parametry działania cyberprzestępców, hakerzy muszą stać się bardziej kreatywni w sposobie dystrybucji złośliwego oprogramowania, co jest widoczne w nowym sposobie dostarczania Emoteta – wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.
W skali globalnej najczęściej naruszanymi sektorami w ostatnim półroczu były Edukacja i Badania (2163 ataki na organizację w tygodniu), sektor rządowo-wojskowy (1559) oraz ISP/MSP (1407). W Polsce analizy danych dotyczące sektora edukacji nie pozwoliły na uzyskanie istotnych statystycznie wyników. Za to rodzimy sektor finansowo-bankowy doświadczył w ostatnich miesiącach średnio 1082 ataków w tygodniu, stając się w Polsce najczęściej atakowaną branżą. Na drugim miejscu umiejscowił się sektor rządowo-wojskowy (1002), na trzecim użyteczności publicznej z 772 atakami w tygodniu.
– W tym miesiącu byliśmy świadkami luki Spring4Shell, która pojawiła się na pierwszych stronach gazet. Chociaż nie znajduje się jeszcze na liście dziesięciu największych luk w zabezpieczeniach, warto zauważyć, że ponad 35% organizacji na całym świecie zostało już dotkniętych tym zagrożeniem – dodaje ekspertka Check Pointa.
