Rosnące zagrożenie oraz duży spadek w rankingu bezpieczeństwa cybernetycznego – to konsekwencje wzmożonych działań hakerskich skierowanych przeciw polskim użytkownikom i firmom. Krajowe przedsiębiorstwa były atakowane w lipcu średnio 596 razy w tygodniu, głównie przez trojana bankowego Qbot oraz malware Formbook. Eksperci Check Point Research ostrzegają przed kolejnymi kampaniami phishingowymi przeprowadzanymi w celu przejęcia dostępu do naszych komputerów.
Polska sieć ponownie przeżywa oblężenie cyberataków, co skutkowało spadkiem o 10 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego opracowanym na podstawie raportu Threat Index Lipiec 2021 firmy Check Point Software. W lipcu Polska ulokowała się na 24 pozycji w Europie (w czerwcu była to pozycja 14) i 62 na świecie, uzyskując indeks zagrożeń na poziomie 47,4 punktu. Większej ilości cyberataków w Europie doświadcza się jedynie w państwach bałkańskich, Grecji, Portugalii oraz na wschodzie kontynentu.
Najbezpieczniejszą ponownie okazała się sieć brytyjska z indeksem zagrożeń wynoszącym 26,4 pkt. Wysokim poziomem bezpieczeństwa odznaczała się również Holandia (28,4) i Austria (31,3). Najgorsza sytuacja jest z kolei w Rumunii, której przyznano indeks zagrożenia na poziomie 67 punktów!
Nowe zagrożenia w sieci
Głównym niebezpieczeństwem dla polskich komputerów był w do niedawna AgentTesla, czyli zaawansowany trojan zdalnego dostępu. W lipcu cyberprzestępcy zmienili swój arsenał, wykorzystując przeciwko polskim użytkownikom głównie trojana bankowego Qbot oraz infostrealera Formbooka. Głównym wektorem ataku była już tradycyjnie poczta elektroniczna (79%). W skali globalnej najpopularniejszym zagrożeniem, wykrytym w 4,1% sieci korporacyjnych, był Trickbot – botnet i trojan bankowy, który potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację ofiar. Oprogramowanie potrafi także rozprzestrzeniać i dostarczać oprogramowania ransomware, do czego jest coraz częściej wykorzystywany przez cyberprzestępców.
Analitycy z Check Point Software przyglądają się jednocześnie rosnącej popularności Snake Keyloggera, który po raz pierwszy trafił na listę TOP10 najpopularniejszych złośliwych programów na świecie. Snake Keylogger po raz pierwszy wykryty został w listopadzie 2020 roku. Ten modułowy .NET keylogger i złodziej poświadczeń stał się jednym z najważniejszych narzędzi w lipcowych kampaniach phishingowych. Jego podstawową funkcją jest rejestrowanie naciśnięć klawiszy na komputerach i urządzeniach mobilnych oraz przesyłanie zebranych danych do cyberprzestępców.
– Tam, gdzie to możliwe, użytkownicy powinni ograniczyć zależność od samych haseł, na przykład poprzez wdrożenie technologii Multi-Factor Authentication (MFA) lub Single-Sign on (SSO). W kontekście polityki haseł podpowiedziałabym użytkownikom wybranie silnego i unikalnego hasła dla każdej usługi, dzięki czemu, w razie przejęcia jednego z nich, ograniczony zostanie zakres szkód, które będą mogli wywołać cyberprzestępcy. – zaleca Maya Horowitz, wiceprezes ds. badań w Check Point Software.
Eksperci Check Pointa wyśledzili również „podziemne” fora hakerskie, na których można kupić Snake Keylogger w cenie od 25 do 500 dolarów, w zależności od funkcjonalności oferowanej usługi. W Polsce ten typ malware’u zainfekował w lipcu co najmniej 2,7% sieci.
– Keyloggery, takie jak Snake, są często dystrybuowane za pośrednictwem wiadomości phishingowych, dlatego bardzo ważne jest, aby użytkownicy wiedzieli, że powinni zwracać uwagę na drobne rozbieżności, takie jak błędy w linkach i adresach e-mail, a także nie powinni nigdy nie klikać podejrzanych linków lub otwierać nieznanych załączników. – ostrzega Horowitz
Dział badawczy firmy Check Point Software ujawnił również, że w lipcu „Ujawnianie informacji o repozytorium Git na serwerze WWW” (Web Server Exposed Git Repository Information Disclosure) było najczęściej wykorzystywaną luką, która miała wpływ na 45% organizacji na całym świecie.
