W listopadowym zestawieniu bezpieczeństwa sieciowego firmy Check Point Software Technologies, Polska ulokowała się na 12 miejscu w Europie, natomiast jej wskaźnik zagrożeń spadł aż o 13,1 punktu – oznacza to, że aktywność hakerów w naszej sieci była najniższa od wielu miesięcy. Mniej optymistycznym akcentem jest powrót botnetu Necurs, który dystrybuuje nowy rodzaj ransomware.

Badacze z firmy Check Point po przeanalizowaniu zeszło miesięcznych danych uznali, że głównym ogniwem ataków hakerskich na świecie był Necurs — uznawany za najpotężniejszy botnet spamowy — który użyty został tym razem do dystrybucji stosunkowo nowego ransomware Scarab (który pierwszy raz pojawił się w czerwcu 2017 roku).

Botnet Necurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania, głównie rodzin Locky i Globeimposter.

W Europie jest bezpieczniej

Dane dostarczone przez Check Point Software Technologies jednoznacznie pokazują stosunkowo niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt. Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego zestawienia.

Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6), Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu (miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.

lp. Kraj Znormalizowany indeks zagrożeń
1 Litwa 24,4
2 Chorwacja 25,4
3 Cypr 26,6
4 Łotwa 28,1
5 Irlandia 32,5
6 Czechy 32,8
7 Estonia 34,0
8 Niemcy 34,4
9 Szwecja 34,6
10 Macedonia 34,7
11 Norwegia 35,9
12 Polska 37,6
13 Serbia 38,4
14 Szwajcaria 39,6
15 Austria 40,4

W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski

Co nas atakuje?

Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w listopadzie RoughTed, Rig EK oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę inaczej: poza szeroką kampanią malvertisingową RoughTed, na podium znalazł się również Fireball, który w tym roku zaraził już około 300 mln komputerów oraz Pushdo — trojan pozwalający na nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.

Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom mobilnym, znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super user do pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich odszyfrowania.

AUTOR:

Adrian Ścibor

Podziel się