Koniec roku to okres wzmożonego działania hakerów na całym świecie. Jak informują analitycy Check Point Software Technology, w ostatnim miesiącu każdego dnia dokonywanych było przeszło 60 mln ataków, a cyberprzestępcy starali się wykorzystać m.in. Halloween do przeprowadzenia zmasowanych ataków phishingowych. W ostatnim miesiącu najbezpieczniejszą w Europie ponownie okazała się sieć norweska, natomiast na przeciwległym biegunie znalazła się Macedonia, która jednocześnie została uznana za najgroźniejsze miejsce na świecie pod względem bezpieczeństwa korzystania z Internetu. Polska nadal była pod ostrzałem hakerów, plasując się pod koniec drugiej dziesiątki Europy.
W październiku najbezpieczniejszym krajem w Europie była Norwegia z indeksem zagrożeń na poziomie 30,4 pkt. Za nią uplasowała się Irlandia (31,3) oraz Belgia (33,9). Kolejne pozycje należały do (4) Włoch, (5) Szwecji i (6) Czech. Polska zajęła tym razem 18. pozycję, a jej indeks wyniósł (46,7 pkt). Za naszymi plecami znalazły się m.in. Francja, Słowacja czy Portugalia. Jak wynika z danych ThreatCloud, w sieciach polskich firm i organizacji najczęściej dochodziło do wykrycia mobilnego malware (3,8%) oraz cryptominerów (3,3%), w szczególności Jsecoin oraz Cryptoloot. Tymczasem ransomware stanowi na szczęście marginalny rodzaj zagrożeń (0,2%).
Jak kształtują się hakerskie trendy?
Na świecie wykorzystanie cryptomerów, czyli złośliwych programów korzystających z mocy naszych komputerów w celu wykopywania kryptowalut, stale spada od początku 2018 r. W styczniu i lutym 2018 r. ponad 50% organizacji na całym świecie zostało dotkniętych tym typem malware’u. Na początku 2019 roku było to już 30% organizacji, natomiast w październiku 2019 r. cryptominery wpłynęły na zaledwie 11% organizacji na całym świecie.
Analiza Check Point pokazuje również powszechność wykorzystania botnetu Emotet, który infekował 14% organizacji na całym świecie. W Polsce ten wskaźnik był jeszcze wyższy i wyniósł ponad 22%! Pod koniec miesiąca Emotet rozpowszechniał kampanię spamową o tematyce Halloween, a rozsyłane wiadomości e-mail posiadały tematy takie jak „Wesołego Halloween” i „Zaproszenie na Halloween” i zawierały również złośliwy załącznik z nazwą pliku dotyczącą tematyki halloweenowej. Drugim najpopularniejszym malware we wrześniu był cryptominer XMRig, trzecim – trojan bankowy Trickbot.
– Wpływ cryptominerów na całkowity obraz zagrożeń spadł prawie o dwie trzecie w 2019 r. Jednak najbardziej rozpowszechnione w tym miesiącu złośliwe oprogramowanie – Emotet – stanowi poważne zagrożenie. Jest to wysoce zaawansowany botnet, który służy do dystrybucji innych rodzajów złośliwego oprogramowania – zwłaszcza niesławnego oprogramowania ransomware Ryuk – powiedziała Maya Horowitz, dyrektor ds. analiz i badań zagrożeń w Check Point.
Top 3 mobilnego malware na świecie
W świecie mobilnym na pierwszych trzech miejscach najpopularniejszych metod ataków na użytkowników smartfonów i tabletów, znajdują się programy skierowane przeciwko użytkownikom urządzeń z Androidem. Nie oznacza to, że użytkownicy iPhone’ów mogą być w pełni pewni swojego bezpieczeństwa. Eksperci potwierdzają, że najsłabszym ogniwem zawsze jest człowiek – należy zatem zawsze unikać podejrzanych linków lub aplikacji – w szczególności tych spoza oficjalnego obiegu.
- Guerrilla – Trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.
- Lotoor – Narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.
- AndroidBauts – Oprogramowanie reklamowe atakujące użytkowników Androida, które wyodrębnia IMEI, IMSI, lokalizację GPS i inne informacje o urządzeniu oraz umożliwia instalację aplikacji i skrótów innych firm na urządzeniach mobilnych.
Pełny ranking wrześniowych zagrożeń dostępny jest pod adresem:
https://blog.checkpoint.com/2019/11/12/october-2019s-most-wanted-malware-the-decline-of-cryptominers-continues-as-emotet-botnet-expands-rapidly/