Koniec roku to okres wzmożonego działania hakerów na całym świecie. Jak informują analitycy Check Point, w ostatnim miesiącu każdego dnia dokonywanych było przeszło 60 milionów ataków, a cyberprzestępcy starali się wykorzystać m.in. amerykańskie święto Halloween do przeprowadzenia zmasowanych ataków phishingowych.
W ostatnim miesiącu najbezpieczniejszą w Europie ponownie okazała się sieć norweska, natomiast na przeciwległym biegunie znalazła się Macedonia, która jednocześnie została uznana za najgroźniejsze miejsce na świecie pod względem bezpieczeństwa korzystania z Internetu. Polska nadal była pod ostrzałem hakerów, plasując się pod koniec drugiej dziesiątki Europy.
W październiku najbezpieczniejszym krajem w Europie była Norwegia z indeksem zagrożeń na poziomie 30,4 pkt. Za nią uplasowała się Irlandia (31,3) oraz Belgia (33,9). Kolejne pozycje należały do (4) Włoch, (5) Szwecji, (6) Czech. Polska zajęła tym razem 18. pozycję, a jej indeks wyniósł (46,7 pkt). Za naszymi plecami znalazły się m.in. Francja, Słowacja czy Portugalia.
Jak wynika z danych z chmury ThreatCloud, w sieciach polskich firm i organizacji najczęściej dochodziło do wykrycia mobilnego malware (3,8%) oraz cryptominerów (3,3%), w szczególności Jsecoin oraz Cryptoloot. Tymczasem ransomware stanowi na szczęście marginalny rodzaj zagrożeń (0,2%).
Jak kształtują się hakerskie trendy?
Na świecie wykorzystanie cryptomerów, czyli złośliwych programów korzystających z mocy komputerów w celu wykopywania kryptowalut, stale spada od początku 2018 r. W styczniu i lutym 2018 r. ponad 50% organizacji na całym świecie zostało dotkniętych tym typem malware’u. Na początku 2019 roku było to już 30% organizacji, natomiast w październiku 2019 r. cryptominery wpłynęły na zaledwie 11% organizacji na całym świecie.
Analiza Check Point pokazuje również powszechność wykorzystania botnetu Emotet, który infekował 14% organizacji na całym świecie. W Polsce ten wskaźnik był jeszcze wyższy i wyniósł ponad 22%! Pod koniec miesiąca Emotet rozpowszechniał kampanię spamową o tematyce „Halloween”, a rozsyłane wiadomości e-mail posiadały tematy takie jak „Wesołego Halloween” i „Zaproszenie na Halloween” i zawierały również złośliwy załącznik z nazwą pliku dotyczącą tematyki halloweenowej.Drugim najpopularniejszym malware we wrześniu był cryptominer XMRig, trzecim -trojan bankowy Trickbot.
TOP3 mobilnego malware na świecie
W świecie mobilnym na pierwszych trzech miejscach najpopularniejszych metod ataków na użytkowników smartfonów i tabletów, znajdują się programy skierowane przeciwko użytkownikom urządzeń z Androidem. Nie oznacza to, że użytkownicy iPhone’ów mogą być w pełni pewni swojego bezpieczeństwa. Eksperci potwierdzają, że najsłabszym ogniwem zawsze jest człowiek.
1. Na pierwszym miejscu najczęściej wykrywanych trojanów mamy Guerrilla. To trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.
2. Lotoor. Jest to narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android w celu uzyskania uprawnień roota na zainfekowanych urządzeniach mobilnych.
3. AndroidBauts. Oprogramowanie reklamowe atakujące użytkowników Androida, które wyodrębnia IMEI, IMSI, lokalizację GPS i inne informacje o urządzeniu oraz umożliwia instalację aplikacji i skrótów innych firm na urządzeniach mobilnych.
Pełny ranking wrześniowych zagrożeń dostępny jest pod adresem: https://blog.checkpoint.com/2019/11/12/october-2019s-most-wanted-malware-the-decline-of-cryptominers-continues-as-emotet-botnet-expands-rapidly/
