Okres wakacyjny trwa w najlepsze, z czego doskonale zdają sobie sprawę cyberprzestępcy. Liczą, że uda się im wykorzystać nieuwagę ofiar. Właśnie z tego powodu w ich arsenale dominują narzędzia kradnące informacje o użytkownikach oraz dane uwierzytelniające – ostrzegają eksperci ds. cyberbezpieczeństwa z Check Point Software. Zagrożone są zarówno komputery jak i smartfony w szczególności te, nieposiadające systemów bezpieczeństwa.
– Obecny okres jest idealny dla cyberprzestępców. Wiele osób korzysta z wakacji, natomiast organizacje zmagają się z niższym lub zmienionym poziomem zatrudnienia, co może wpłynąć na ich zdolność monitorowania zagrożeń i minimalizowania ryzyka – uważa Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software, dodając, że ważne jest wprowadzenie zautomatyzowanych i skonsolidowanych procesów bezpieczeństwa oraz dobre edukowanie pracowników w obszarze zagrożeń cybernetycznych.
Tymczasem cyberprzestępcy koncentrują się na dobrym doborze narzędzi, które wykorzystają w swoich atakach. Z danych udostępnionych przez Check Point Software Technologies wynika, że w lipcu br. hakerzy szczególnie często posługiwali się wielozadaniowym złośliwym oprogramowaniem Qbot, które zaprojektowane zostało w celu kradzieży danych uwierzytelniających użytkownika, rejestrowania naciśnięć klawiszy, kradzieży plików cookie z przeglądarek, szpiegowania działań bankowych i wdrażania dodatkowego szkodliwego oprogramowania. Qbot wykryty został w ponad 5,3 proc. sieci firmowych na całym świecie i w ok. 4,3 proc. polskich sieci.
Drugim globalnie najczęściej wykrywanym zagrożeniem był Formbook z wpływem na 4 proc. organizacji, natomiast trzecim – dość niespodziewanie – trojan zdalnego dostępu Remcos, obecny w ok. 2 proc. sieci firmowych. Remcos po raz pierwszy wykryty został w 2016 roku i jest regularnie dystrybuowany za pośrednictwem złośliwych dokumentów Microsoft lub programów do pobierania. Znany jest ze zdolności kradzieży poufnych informacji i danych uwierzytelniających oraz przeprowadzania złośliwych działań.
Analitycy Check Pointa zwrócili uwagę również na roszady w czołowych zagrożeniach mobilnych. Trojan Anubis zepchnął z pozycji lidera modułowe oprogramowanie SpinOK, które wcześniej wykryte zostało w ponad 100 aplikacjach na Androida i do maja 2023 roku zostało pobrane ponad 421 mln razy! Anubis to trojan bankowy przeznaczony na urządzenia mobilne z systemem Android. Odkąd został wykryty, zyskał dodatkowe funkcje, w tym funkcjonalność trojana zdalnego dostępu (RAT), keyloggera, możliwości nagrywania dźwięku i różne funkcje ransomware. Był wykrywany w setkach różnych aplikacji dostępnych w Google Store.
W zeszłym miesiącu najczęściej wykorzystywaną luką w zabezpieczeniach była „Web Servers Malicious URL Directory Traversal”, która dotknęła 49% organizacji na całym świecie. Zdaniem ekspertów w lipcu najczęściej atakowanymi sektorami były: edukacja i badania, sektor rządowo-wojskowy oraz opieki zdrowotnej.
