Dridex to obecnie czołowe zagrożenie, z którym najwięcej styczności mają polscy przedsiębiorcy – informuje firma Check Point Software Technologies. Ten trojan bankowy jest szczególnie aktywny w Polsce, bo infekuje blisko 17% polskich firm i organizacji. Do tej pory Dridex na całym świecie spowodował straty przekraczające dziesiątki milionów Euro.
Choć Dridex znany jest od 2011 roku, dopiero w marcu 2020 roku po raz pierwszy znalazł się na liście najczęściej wykorzystywanych szkodliwych programów.
Dridex to zaawansowana odmiana złośliwego oprogramowania bankowego atakującego platformę Windows i wykradającego dane uwierzytelniające oraz osobowe w celu potencjalnego uzyskania dostępu do istotnych informacji finansowych.
Jak wskazuje Check Point, w ostatnim dziesięcioleciu to szkodliwe oprogramowanie było systematycznie aktualizowane i rozwijane.
Zdaniem ekspertów wzrost powszechności Drideksa jest spowodowany ostatnimi kampaniami spamowymi zawierającymi złośliwy załącznik Excel, który pobiera trojana na komputer ofiary. Obecnie, opierając się na danych z marca 2020, Dridex uznany został przez Check Point za trzecią najczęściej wykorzystywaną rodzinę malware na świecie wpływającą na ponad 3,3% organizacji na świecie. Na pierwszym miejscu wciąż pozostaje cryptominer XMRig, wpływający na 5% organizacji, drugi jest Jsecoin wykryty w około 4% światowych firm.
Dridex jest szczególnie lukratywnym rodzajem złośliwego oprogramowania dla cyberprzestępców, ponieważ z jednej strony potrafi wykraść dane uwierzytelniające, w tym bankowe, z drugiej może pobierać i uruchamiać dodatkowe moduły zdalnego sterowania.
Z naszych danych wynika, że Dridex jest prawdziwą plagą w polskich sieciach firmowych. O powadze zagrożenia świadczą szacowane straty mogące sięgać dziesiątek, jeśli nie setek milionów Euro.
– mówi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point.
Szczególnie niepokojący jest wzrost jego popularności w Polsce. Z danych Check Pointa wynika, że jedno z największych ognisk infekcyjnych trojana Dridex znajduje się właśnie w naszym kraju.
W związku z tak powszechnym występowaniem poważnego zagrożenia, eksperci przypominają, że organizacje muszą edukować pracowników w zakresie identyfikowania złośliwego spamu i wdrażania środków bezpieczeństwa, które pomogą chronić ich zespoły i sieci przed tego typu niebezpieczeństwami.
