W Polsce nastąpił gwałtowny wzrost ataków hakerskich. Obecnie nasz kraj zajmuje 19. miejsce w rankingu bezpieczeństwa sieciowego – wyprzedzają nas m.in. Słowenia, Cypr i Malta. W sierpniu hakerzy rozpoczęli zakrojoną na szeroką skalę kampanię przeciw urządzeniom IoT, zagrażając zarówno firmom jak i użytkownikom indywidualnym. To są główne wnioski z danych firmy Check Point Software Technologies, dotyczących bieżących zagrożeń w cyberprzestrzeni.

Zespół badawczy Check Pointa ostrzega organizacje przed nowym wariantem botnetu Mirai (Echobotem), który przeprowadził szeroko zakrojone ataki na szereg urządzeń IoT. Po raz pierwszy zaobserwowany w maju 2019 roku, Echobot wykorzystał już ponad 50 różnych podatności, powodując gwałtowny wzrost ataków wstrzykujących luki w usługach wystawionych do internetu, co przełożyło się na ataki na 34% organizacji na całym świecie.

W sierpniu ponownie uaktywniła się również szkodliwa infrastruktura botnetu Emotet. Emotet był największym botnetem działającym w pierwszej połowie 2019 roku. Mimo, że jak dotąd nie zaobserwowano większych kampanii, prawdopodobnie zostanie on wkrótce wykorzystany do rozsyłania nowego spamu.

Echobot po raz pierwszy zauważony został w połowie maja jako nowy wariant botnetu Mirai. Należy zwrócić uwagę na gwałtowny wzrost eksploatacji tego "narzędzia", które obecnie jest ukierunkowane na ponad 50 różnych podatności. Echobot ma wpływ na 34% firm na całym świecie, co pokazuje, jak ważne jest dla organizacji, aby zapewnić wszystkie poprawki i aktualizacje dla sieci, oprogramowania i urządzeń IoT.

- powiedziała Maya Horowitz, dyrektor ds. wywiadu i zagrożeń w firmie Check Point.

Jak informuje Check Point, najbezpieczniejszymi krajami w sierpniu były Dania, Luksemburg i Finlandia. Polska została sklasyfikowana na 19 miejscu w Europie i odnotowała znaczący wzrost aktywności cyberprzestępców. Zostaliśmy wyprzedzeni m.in. przez Słowenię, Cypr oraz Maltę. Za naszymi plecami znalazły się Francja, Węgry czy Serbia. Zdecydowanie najgroźniejszą ponownie okazała się sieć macedońska.

Top 3 najpopularniejsze złośliwe oprogramowanie

W tym miesiącu XMRig utrzymuje pozycję lidera na szczycie listy złośliwego oprogramowania, na drugim miejscu znalazł się Jsecoin, z globalnym wpływem na poziomie 7%. Dorkbot zajmuje trzecie miejsce, wpływając na 6% organizacji na całym świecie.

  1. XMRig – cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej, jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.
  2. Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.
  3. Dorkbot – Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service

Sierpniowe Top 3 mobilnych szkodników

W sierpniu najbardziej powszechnym typem mobilnego malware był Lotoor, za którego plecami uplasował się Triada oraz AndroidBauts.

  1. Lotoor – narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android, aby uzyskać uprawnienia roota.
  2. AndroidBauts – adware skierowany na użytkowników systemu Android, który eksfiltruje informacje o IMEI, IMSI, GPS i innych oraz umożliwia instalację aplikacji i skrótów firm trzecich na urządzeniach mobilnych.
  3. Triada – modułowy backdoor na systemy Android, który przyznaje uprawnienia administratora, pomagając zaszyć się w procesy systemowe. Zaobserwowano również, że Triada fałszuje adresy URL otwarte w przeglądarce.
AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz