W listopadowym zestawieniu bezpieczeństwa sieciowego firmy Check Point Software Technologies, Polska ulokowała się na 12 miejscu w Europie, natomiast jej wskaźnik zagrożeń spadł aż o 13,1 punktu – oznacza to, że aktywność hakerów w naszej sieci była najniższa od wielu miesięcy. Mniej optymistycznym akcentem jest powrót botnetu Necurs, który dystrybuuje nowy rodzaj ransomware.
Badacze z firmy Check Point po przeanalizowaniu zeszło miesięcznych danych uznali, że głównym ogniwem ataków hakerskich na świecie był Necurs — uznawany za najpotężniejszy botnet spamowy — który użyty został tym razem do dystrybucji stosunkowo nowego ransomware Scarab (który pierwszy raz pojawił się w czerwcu 2017 roku).
Botnet Necurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania, głównie rodzin Locky i Globeimposter.
W Europie jest bezpieczniej
Dane dostarczone przez Check Point Software Technologies jednoznacznie pokazują stosunkowo niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt. Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego zestawienia.
Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6), Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu (miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.
| lp. | Kraj | Znormalizowany indeks zagrożeń |
|---|---|---|
| 1 | Litwa | 24,4 |
| 2 | Chorwacja | 25,4 |
| 3 | Cypr | 26,6 |
| 4 | Łotwa | 28,1 |
| 5 | Irlandia | 32,5 |
| 6 | Czechy | 32,8 |
| 7 | Estonia | 34,0 |
| 8 | Niemcy | 34,4 |
| 9 | Szwecja | 34,6 |
| 10 | Macedonia | 34,7 |
| 11 | Norwegia | 35,9 |
| 12 | Polska | 37,6 |
| 13 | Serbia | 38,4 |
| 14 | Szwajcaria | 39,6 |
| 15 | Austria | 40,4 |
W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski
Co nas atakuje?
Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w listopadzie RoughTed, Rig EK oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę inaczej: poza szeroką kampanią malvertisingową RoughTed, na podium znalazł się również Fireball, który w tym roku zaraził już około 300 mln komputerów oraz Pushdo — trojan pozwalający na nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.
Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom mobilnym, znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super user do pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich odszyfrowania.
