W Polsce nastąpił gwałtowny wzrost ataków hakerskich. Obecnie nasz kraj zajmuje 19. miejsce w rankingu bezpieczeństwa sieciowego – wyprzedzają nas m.in. Słowenia, Cypr i Malta. W sierpniu hakerzy rozpoczęli zakrojoną na szeroką skalę kampanię przeciw urządzeniom IoT, zagrażając zarówno firmom jak i użytkownikom indywidualnym. To są główne wnioski z danych firmy Check Point Software Technologies, dotyczących bieżących zagrożeń w cyberprzestrzeni.
Zespół badawczy Check Pointa ostrzega organizacje przed nowym wariantem botnetu Mirai (Echobotem), który przeprowadził szeroko zakrojone ataki na szereg urządzeń IoT. Po raz pierwszy zaobserwowany w maju 2019 roku, Echobot wykorzystał już ponad 50 różnych podatności, powodując gwałtowny wzrost ataków wstrzykujących luki w usługach wystawionych do internetu, co przełożyło się na ataki na 34% organizacji na całym świecie.
W sierpniu ponownie uaktywniła się również szkodliwa infrastruktura botnetu Emotet. Emotet był największym botnetem działającym w pierwszej połowie 2019 roku. Mimo, że jak dotąd nie zaobserwowano większych kampanii, prawdopodobnie zostanie on wkrótce wykorzystany do rozsyłania nowego spamu.
Echobot po raz pierwszy zauważony został w połowie maja jako nowy wariant botnetu Mirai. Należy zwrócić uwagę na gwałtowny wzrost eksploatacji tego „narzędzia”, które obecnie jest ukierunkowane na ponad 50 różnych podatności. Echobot ma wpływ na 34% firm na całym świecie, co pokazuje, jak ważne jest dla organizacji, aby zapewnić wszystkie poprawki i aktualizacje dla sieci, oprogramowania i urządzeń IoT.
– powiedziała Maya Horowitz, dyrektor ds. wywiadu i zagrożeń w firmie Check Point.
Jak informuje Check Point, najbezpieczniejszymi krajami w sierpniu były Dania, Luksemburg i Finlandia. Polska została sklasyfikowana na 19 miejscu w Europie i odnotowała znaczący wzrost aktywności cyberprzestępców. Zostaliśmy wyprzedzeni m.in. przez Słowenię, Cypr oraz Maltę. Za naszymi plecami znalazły się Francja, Węgry czy Serbia. Zdecydowanie najgroźniejszą ponownie okazała się sieć macedońska.
Top 3 najpopularniejsze złośliwe oprogramowanie
W tym miesiącu XMRig utrzymuje pozycję lidera na szczycie listy złośliwego oprogramowania, na drugim miejscu znalazł się Jsecoin, z globalnym wpływem na poziomie 7%. Dorkbot zajmuje trzecie miejsce, wpływając na 6% organizacji na całym świecie.
- XMRig – cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej, jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.
- Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.
- Dorkbot – Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service
Sierpniowe Top 3 mobilnych szkodników
W sierpniu najbardziej powszechnym typem mobilnego malware był Lotoor, za którego plecami uplasował się Triada oraz AndroidBauts.
- Lotoor – narzędzie hakerskie, które wykorzystuje luki w systemie operacyjnym Android, aby uzyskać uprawnienia roota.
- AndroidBauts – adware skierowany na użytkowników systemu Android, który eksfiltruje informacje o IMEI, IMSI, GPS i innych oraz umożliwia instalację aplikacji i skrótów firm trzecich na urządzeniach mobilnych.
- Triada – modułowy backdoor na systemy Android, który przyznaje uprawnienia administratora, pomagając zaszyć się w procesy systemowe. Zaobserwowano również, że Triada fałszuje adresy URL otwarte w przeglądarce.
