Bitdefener Threat Brief – nowa, comiesięczna dawka informacji o zagrożeniach

09 09 2021

Laboratorium firmy Bitdefender wydało pierwszą serię nowych, edukacyjnych materiałów, pod nazwą Bitdefender Threat Debrief (BDTD). Jest to comiesięczna dawka najbardziej istotnych informacji o zagrożeniach, trendy oraz badania dotyczące zagrożeń internetowych z poprzedniego miesiąca. Pierwsza wersja danych zawiera zbiór statystyk o zagrożeniach oraz ukierunkowanych kampaniach APT, które zwróciły uwagę ekspertów Bitdefender.

1. W lipcu 2021 roku jednym z ciekawszych ugrupowań cyberprzestępczych było FIN8. „Encyklopedia APT” podpowiada nam, że są to hakerzy o bliżej nieokreślonej narodowości, skoncentrowani na maksymalnym zysku finansowym. Pierwsze ich wykrycie w świecie rzeczywistym przypisuje się amerykańskiej firmie FireEye (ciekawostka: rok temu firma ta została zhackowana). W Ameryce Północnej zidentyfikowano ponad 100 organizacji, które padły ofiarą ugrupowania przestępczego FIN8. Złośliwi aktorzy koncentrują się głównie na sektorze handlu detalicznego, branży restauracyjnej, hotelarskiej i rozrywkowej. Zbiór technik i taktyk używanych przez FIN8 opisuje baza MITRE. Natomiast więcej technicznych informacji podaje Bitdefender.

FIN8 - ugrupowanie przestępcze
FIN8 - ugrupowanie przestępcze. Schemat jednej z ich kampanii wymierzonej przeciwko branży hotelarsko-rozrywkowej.

2. To może zabrzmieć dziwnie, ale nawet dzisiaj przestępcy pasożytują na sprzęcie swoich ofiar, aby wydobywać kryptowalutę. W ostatnim czasie Bitdefender wykrył słabe zabezpieczenia serwerów, które pozwalały na zalogowanie się poprzez protokół SSH i zainstalowanie szkodliwego oprogramowania kopiącego Monero.

3. Trickbit to złośliwe oprogramowanie, a właściwie trojan bankowy, głownie używany przez rosyjskich przestępców. Służy do kradzieży danych uwierzytelniających z aplikacji internetowych i mobilnych. Internujące jest to, że Bitdefender podaje, iż obecnie trwają prace nad modułem do Trickbota, Virtual Network Computing (protokół VNC) — eksperci w jednej z kampanii zidentyfikowali i opisali aplikację VNCView, która służyła do łączenia się z komputerami ofiar. Co ciekawe nawet w Polsce zauważono kilka serwerów Command and Control trojana Trickbot (serwer C&C używany jest do kontrolowania zainfekowanego komputera zombie).

Bitdefener Threat Brief – najważniejsze dane

Nawet 150 różnych firm z całego świata korzysta z technologii Bitdefender w swoich produktach i usługach. Pracownicy Bitdefender, aby dać lepsze wyobrażenia o skali ich przedsięwzięcia, jak i przewadze technologicznej, podają, że do ich systemów analitycznych co minutę spływa ponad 400 nowych zagrożeń, a codziennie odnotowują 30 miliardów zapytań o zagrożeniach.

Poniższe statystyki z lipca 2021 roku zostały zebrane dzięki modułom anty-malware zainstalowanym na urządzeniach końcowych w firmach i na komputerach użytkowników w ich domach. Dane przedstawiają wykrycia złośliwego oprogramowania i ataków, a nie rzeczywiste infekcje.

1. Rodziny ransomware: analizując 21 milionów wykrytych złośliwych programów w okresie od 1 do 31 lipca, aż 54343 zostało zidentyfikowanych jako ransomware. W sumie zidentyfikowano 372 rodziny tego złośliwego oprogramowania.

Bitdefender Threat Brief - ransomware - lipiec 2021
Bitdefender Threat Brief - ransomware w lipcu 2021.

2. Ransomware w poszczególnych krajach: Ransomware to globalne zagrożenie, które dotknęło prawie cały świat. Poniższa lista zawiera TOP10 krajów z największą liczbą wykrytych próbek. Przy czym należy mieć na uwadze popularność rozwiązań Bitdefender w poszczególnych państwach – im większa, tym bardziej jest prawdopodobne, że konkretny kraj znajdzie się na liście TOP10:

Bitdefender Threat Brief - najczęściej atakowane kraje w lipcu 2021.

3. Najczęściej atakowane branże: W przypadku zbioru danych z lipca 2021 roku firmy telekomunikacyjne i technologiczne są najczęściej atakowane przez ugrupowania przestępcze. Dane telemetryczne Bitdefender mogą nam powiedzieć jeszcze coś innego: otóż popularność produktów marki Bitdefender może w dużym stopniu pokrywać się z ilością przesłanych informacji do systemów telemetrycznych o atakach:

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone