Drastyczny wzrost ataków w Polsce na urządzenia IoT

20 września, 2019

W Polsce nastąpił gwałtowny wzrost ataków hakerskich. Obecnie nasz kraj zajmuje 19. miejsce w rankingu bezpieczeństwa sieciowego – wyprzedzają nas m.in. Słowenia, Cypr i Malta. W sierpniu hakerzy rozpoczęli zakrojoną na szeroką skalę kampanię przeciw urządzeniom IoT, zagrażając zarówno firmom jak i użytkownikom indywidualnym. To są główne wnioski z danych firmy Check Point Software Technologies, dotyczących bieżących zagrożeń w cyberprzestrzeni.

Zespół badawczy Check Pointa ostrzega organizacje przed nowym wariantem botnetu Mirai (Echobotem), który przeprowadził szeroko zakrojone ataki na szereg urządzeń IoT. Po raz pierwszy zaobserwowany w maju 2019 roku, Echobot wykorzystał już ponad 50 różnych podatności, powodując gwałtowny wzrost ataków wstrzykujących luki w usługach wystawionych do internetu, co przełożyło się na ataki na 34% organizacji na całym świecie.

W sierpniu ponownie uaktywniła się również szkodliwa infrastruktura botnetu Emotet. Emotet był największym botnetem działającym w pierwszej połowie 2019 roku. Mimo, że jak dotąd nie zaobserwowano większych kampanii, prawdopodobnie zostanie on wkrótce wykorzystany do rozsyłania nowego spamu.

Echobot po raz pierwszy zauważony został w połowie maja jako nowy wariant botnetu Mirai. Należy zwrócić uwagę na gwałtowny wzrost eksploatacji tego „narzędzia”, które obecnie jest ukierunkowane na ponad 50 różnych podatności. Echobot ma wpływ na 34% firm na całym świecie, co pokazuje, jak ważne jest dla organizacji, aby zapewnić wszystkie poprawki i aktualizacje dla sieci, oprogramowania i urządzeń IoT.

– powiedziała Maya Horowitz, dyrektor ds. wywiadu i zagrożeń w firmie Check Point.

Jak informuje Check Point, najbezpieczniejszymi krajami w sierpniu były Dania, Luksemburg i Finlandia. Polska została sklasyfikowana na 19 miejscu w Europie i odnotowała znaczący wzrost aktywności cyberprzestępców. Zostaliśmy wyprzedzeni m.in. przez Słowenię, Cypr oraz Maltę. Za naszymi plecami znalazły się Francja, Węgry czy Serbia. Zdecydowanie najgroźniejszą ponownie okazała się sieć macedońska.

Top 3 najpopularniejsze złośliwe oprogramowanie

W tym miesiącu XMRig utrzymuje pozycję lidera na szczycie listy złośliwego oprogramowania, na drugim miejscu znalazł się Jsecoin, z globalnym wpływem na poziomie 7%. Dorkbot zajmuje trzecie miejsce, wpływając na 6% organizacji na całym świecie.

  1. XMRig – cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej, jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.
  2. Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.
  3. Dorkbot – Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service

Sierpniowe Top 3 mobilnych szkodników

W sierpniu najbardziej powszechnym typem mobilnego malware był Lotoor, za którego plecami uplasował się Triada oraz AndroidBauts.

  1. Lotoor – narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android, aby uzyskać uprawnienia roota.
  2. AndroidBauts – adware skierowany na użytkowników systemu Android, który eksfiltruje informacje o IMEI, IMSI, GPS i innych oraz umożliwia instalację aplikacji i skrótów firm trzecich na urządzeniach mobilnych.
  3. Triada – modułowy backdoor na systemy Android, który przyznaje uprawnienia administratora, pomagając zaszyć się w procesy systemowe. Zaobserwowano również, że Triada fałszuje adresy URL otwarte w przeglądarce.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]