Nawet 100 tys. użytkowników dziennie było atakowanych przez kampanię spamową dystrybuującą trojana Emotet – twierdzą eksperci Check Point Research. Ich zdaniem za sprawą świątecznych ataków hakerskich trojan ponownie znalazł się na szczycie listy najczęściej wykorzystywanego malware’u. Tymczasem polską sieć poza Emotetem nękają również trojan bankowy Dridex oraz malware Rig EK. Nasz kraj pod względem cyberbezpieczeństwa ulokował się dopiero na 26 miejscu w Europie. Czy rok 2021 będzie bezpieczniejszy?
Polska zajęła w grudniu 2020 roku dopiero 26 pozycję w Europie pod względem cyberbezpieczeństwa – informuje Check Point Research. Indeks zagrożeń wynoszący 50,9 umiejscowił nas m.in. za plecami Czech, Włoch czy Portugalii. Wyprzedziliśmy za to Austrię (27. Miejsce) oraz Bułgarię (28.). Pod koniec 2020 roku najbezpieczniejszą okazała się sieć Luksemburga (indeks 27,5), a zaraz za nią ulokowały się Wielka Brytania (29,4) i Dania (33,0). Najgorzej w Europie wypadają Rumunia oraz Bośnia i Hercegowina.
Hakerzy aktywni w okresie świąteczno-noworocznym
Specjaliści ds. bezpieczeństwa cybernetycznego z firmy Check Point poinformowali o wykryciu szeroko zakrojonej kampanii hakerskiej która prowadzona była w okolicach Świąt Bożego Narodzenia. Nawet 100 tys. komputerów dziennie było atakowanych przez malware Emotet, który stał się w grudniu najczęściej wykrywanym na świecie typem szkodliwego oprogramowania, zidentyfikowanym w 7% sieci. Kolejne miejsca niechlubnego podium przypadły trojanowi bankowemu Trickbot oraz infostealerowi Frombook, które wykryte zostały w 4% sieci firm i organizacji.
Emotet, który zadebiutował w Internecie w 2014 roku, był w ostatnich latach regularnie aktualizowany przez swoich programistów, aby utrzymywać jego skuteczność. Jak wskazują szacunki Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, naprawienie incydentu z udziałem Emotet kosztuje organizacje nawet milion dolarów!
We wrześniu i październiku 2020 r. Emotet konsekwentnie znajdował się na szczycie globalnego indeksu zagrożeń, będąc powiązany z ówczesną falą ataków ransomware. W listopadzie był on jednak znacznie mniej rozpowszechniany, spadając na 5. miejsce w Indeksie. Eksperci Check Pointa twierdzą, że w tym czasie został on zaktualizowany o nowe złośliwe ładunki oraz ulepszone możliwości unikania wykrycia, by móc powrócić w grudniu z jeszcze większą skutecznością. Jednocześnie grudniowa kampania spamowa dystrybuująca Emotet wykorzystywała różne techniki dostarczania – w tym osadzone linki, załączniki dokumentów lub chronione hasłem pliki ZIP.
– Emotet został pierwotnie opracowany jako szkodliwe oprogramowanie bankowe, które wkradało się do komputerów użytkowników w celu kradzieży prywatnych i poufnych informacji. Z czasem jednak ewoluował i jest obecnie postrzegany jako jeden z najbardziej kosztownych i destrukcyjnych wariantów złośliwego oprogramowania – wyjaśnia Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań produktów w firmie Check Point.
Firma Check Point poinformowała również o jego wykorzystaniu w atakach na polskie sieci firm i organizacji. Emotet był w grudniu zidentyfikowany w 3,92% sieci w Polsce, co przekłada się na trzecią pozycję pod względem powszechności. Liderem jest trojan bankowy Dridex infekujący blisko 5,9% sieci, natomiast drugą pozycję zajmuje Rig EK z niemal identycznym wpływem.
Eksperci ujawnili również jakie oprogramowanie atakuje nasze urządzenia mobilne. Numerem jeden jest malware Hiddad, którego główną funkcją jest wyświetlanie reklam, ale może również uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny. Wśród czołowych zagrożeń wymieniony został również xHelper oraz modułowy backdoor Triada. Wszystkie szkodniki atakują system Android.