Trojany Emotet, Qbot i AgentTesla odpowiadają za blisko jedna trzecią ataków na polskie firmy – wynika z danych opublikowanych przez firmę Check Point. Coraz większa aktywność hakerów powoduje, że nasz kraj nadal zajmuje niską lokatę w światowym rankingu bezpieczeństwa cybernetycznego – w sierpniu pod tym względem bezpieczniejsze od nas były m.in. Rosja, Gruzja czy Białoruś.
W najnowszym rankingu bezpieczeństwa cybernetycznego, stworzonym na podstawie danych udostępnionych przez firmę Check Point, Polska ulokowała się na 27 miejscu w Europie, osiągając indeks zagrożeń na poziomie 39,4 pkt (im wyższy wynik tym gorszy). Niepokojącym jest fakt, iż nasz kraj jest mniej bezpieczny od takich państw jak Chorwacja (39,2), Rosja (37,6) czy Białoruś (36,3).
Europejskim liderem tym razem została Dania (20,7), za nią uplasowała się Finlandia (21,6) oraz Wielka Brytania (25). Najbardziej zagrożoną w Europie okazała się sieć litewska (73,2), natomiast na świecie Azerska (100).
Trzy trojany narażają polskie firmy na straty
Jak wynika z badania KPMG, skutki cyberprzestępczości dotknęły w zeszłym roku 54% polskich firm. Jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowało co piąte przedsiębiorstwo. Uczestnicy badania wskazali również, że największe ryzyko stanowią dla nich wycieki danych za pośrednictwem złośliwego oprogramowania, phishing oraz ransomware.
Najnowsze dane firmy Check Point pokazują, że najczęściej wykorzystywanym przez hakerów narzędziem jest obecnie Emotet, czyli zaawansowany, samoreplikujący się trojan modułowy. Jego obecność odnotowano w blisko 14% sieci na świecie i 20% sieci w Polsce!
Co ciekawe, Emotet odpowiada również za rozprzestrzenianie innego szkodnika – Qbota, znanego również jako Qakbot czy Pinkslipbot, zidentyfikowanego w 5,3% polskich sieci firmowych. Qbot, który pojawił się po raz pierwszy w 2008 roku, był nieustannie rozwijany, dzięki czemu obecnie wykorzystuje m.in. zaawansowane techniki kradzieży poświadczeń i instalacji oprogramowania ransomware. Za sprawą nowych funkcji może również przechwytywać wiadomości e-mail wprost od zainfekowanych użytkowników, a następnie, korzystając z nich, wysyłać spersonalizowany spam, aby zwiększyć swoje szanse na oszukanie innych użytkowników. Trojan umożliwia również dokonywanie nieautoryzowanych transakcji bankowych, pozwalając hakerowi na zdalne połączenie się z komputerem ofiary.
– Hakerzy i organizacje przestępcze zawsze szukają sposobów aktualizowania istniejących, sprawdzonych form złośliwego oprogramowania. Najwyraźniej sporą część swoich zasobów inwestują obecnie w rozwój Qbota, aby umożliwić kradzież danych na masową skalę, zarówno bezpośrednio z organizacji, jak i osób fizycznych. Nasi analitycy wykrywali zarówno kampanie złośliwego spamu, które bezpośrednio rozpowszechniały Qbota, jak również byli świadkami wykorzystywania innych infrastruktur infekcyjnych, takich jak Emotet, do dalszego rozprzestrzeniania zagrożenia – twierdzi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.
Analitycy Check Point zwracają uwagę również na trzeciego trojana najczęściej zagrażającego polskim firmom, czyli AgentTesla. Jest to zaawansowany trojan zdalnego dostępu (RAT), funkcjonujący jako keylogger i złodziej haseł. AgentTesla jest w stanie monitorować i zbierać dane z klawiatury ofiary, schowka systemowego, robić zrzuty ekranu i pobierać poświadczenia należące do różnych programów zainstalowanych na urządzeniu. Podobnie jak Qbot, AgentTesla został zidentyfikowany w 5,3% polskich sieci korporacyjnych, natomiast globalnie wpłynął na ponad 3% sieci, stając się drugim najpowszechniejszym typem malware na świecie.