Cyberprzestępcy mają nowy ulubiony typ malware’u. Po międzynarodowej akcji blokującej botnet Emotet, hakerzy zwrócili się w kierunku Trickbota, który stał się w lutym najpowszechniejszym szkodliwym oprogramowaniem na świecie – informują eksperci Check Point Research. Polskich użytkowników nęka tymczasem trojan bankowy Qbot, wykrywany w co dziesiątej sieci firmowej. Efektem jest spadek Polski w światowym rankingu bezpieczeństwa z 41 na 48 pozycję.
Po styczniowej akcji Interpolu mającej na celu deaktywację botnetu Emotet grupy cyberprzestępcze wykorzystują w swoich działaniach nowe techniki używając szkodliwego oprogramowania takiego jak Trickbot, który stał się czołowym oprogramowaniem infekującym ponad 3% firm na całym świecie. Zdaniem ekspertów Check Pointa w lutym Trickbot był rozprowadzany za pośrednictwem złośliwej kampanii spamowej mającej na celu nakłonienie użytkowników, głównie z sektora prawnego i ubezpieczeniowego, do pobrania na swoje komputery archiwum .zip ze złośliwym plikiem JavaScript. Po otwarciu aplikacja próbowała pobrać kolejne szkodliwe ładunki ze zdalnego serwera.
W zeszłym roku Trickbot był czwartym najbardziej rozpowszechnionym złośliwym oprogramowaniem na świecie, wpływając na 8% organizacji. Odegrał kluczową rolę w jednym z najbardziej znanych i kosztownych cyberataków 2020 roku, który uderzył w Universal Health Services (UHS), wiodącego dostawcę opieki zdrowotnej w USA. UHS został zaatakowany przez oprogramowanie ransomware Ryuk, a konsekwencją ataku była strata w wysokości 67 milionów dolarów związana z kosztami przywrócenia systemów informatycznych i utraconymi przychodami. Podczas ataku, hakerzy wykorzystali Trickbota do wykrywania i zbierania danych z systemów UHS, a następnie do dostarczenia ładunku ransomware.
– Nawet po usunięciu poważnego zagrożenia (w postaci trojana Emotet – przyp. red.) istnieje wiele innych, które nadal stanowią potężne zagrożenie dla sieci na całym świecie. Organizacje muszą zapewnić, że mają solidne systemy bezpieczeństwa, aby zapobiec atakom na ich sieci i zminimalizować ryzyko wycieku danych. Kompleksowe szkolenie dla wszystkich pracowników ma kluczowe znaczenie dla identyfikacji zagrożeń rozprzestrzenianych za pomocą poczty elektronicznej. – powiedziała Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań produktów w firmie Check Point.
Polska kolejny raz spada w rankingu bezpieczeństwa
Z udostępnionych przez Check Point danych wynika, że na polskich komputerach najczęściej wykrywano trojana bankowego Qbot, który zainfekował blisko co 10 organizację. Głównym zadaniem szkodnika jest przechwytywanie danych z przeglądarki internetowej i zbieranie informacji takich jak numery kart kredytowych czy dane bankowości elektronicznej. W najnowszej wersji oprogramowanie jest w stanie również instalować oprogramowanie ransomware czy dokonywać nieautoryzowanych transakcji bankowych.
Rosnące zagrożenie dla polskich użytkowników jest widoczne w rankingu bezpieczeństwa, w którym Polska ulokowała się dopiero na 21 miejscu w Europie i 48 na świecie. Nasze komputery okazały się atakowane częściej niż słowackie, serbskie czy białoruskie. W lutym najbezpieczniejszą na świecie była ponownie sieć puertorykańska, natomiast w Europie brytyjska. Światowym numerem jeden pod względem ilości infekcji jest z kolei Sri Lanka.