Statystyki zagrożeń dla Polski według Check Point

11 lipca, 2023

Systematycznie analitycy z Check Point Research udostępniają dane zagrożeń dotyczące poszczególnych rodzin zagrożeń z podziałem na kraje. W ostatnich tygodniach najpopularniejszym na świecie szkodliwym oprogramowaniem był trojan bankowy Qbot. Natomiast w Polsce dominuje Formbook, który wykryty został w niemal co dziesiątej sieci firmowej chronionej przez oprogramowanie i sprzęt marki Check Point, w tym przez tzw. honeypoty – pułapki imitujące starsze systemu i oprogramowanie, które są podatne na ataki.

 

Trojan bankowy QBot i Formbook

Trojan bankowy Qbot od roku 2008 jest konsekwentnie rozwijany, uzyskuje dodatkowe funkcjonalności, jak kradzież haseł, wiadomości e-mail i danych kart kredytowych. Zazwyczaj jest rozpowszechniany za pośrednictwem wiadomości spam i wykorzystuje różne techniki, takie jak metody anty-VM, anty-debugowanie i anty-sandbox, aby utrudnić analizę i uniknąć wykrycia. W czerwcu br. Qbot został wykryty 6,7 proc. sieci na całym świecie i w niemal 6,2 proc. polskich sieci.

Polscy internauci powinni z kolei zwrócić szczególną uwagę na Formbooka, czyli tzw. infostealera, będącego i najbardziej rozpowszechnionym szkodliwym oprogramowaniem w Polsce (i drugim na świecie). Formbook odnaleziony został w 3,5 proc. sieci firmowych na świecie oraz aż w 9,1 proc. polskich sieci. 

Narzędzie to jest sprzedawane na podziemnych forach hakerskich jako Malware as a Service (MaaS). Formbook potrafi zbierać dane uwierzytelniające z różnych przeglądarek internetowych, dokonywać zrzutów ekranu, monitorować i rejestrować naciśnięcia klawiszy oraz pobierać i uruchamiać pliki zgodnie z poleceniami z C&C.

formbook jako malware as a service
formbook centrum dowodzenia command and control

Użytkowników systemu Android zszokować mogą dane dotyczące SpinOk, który po raz pierwszy znalazł się na szczycie rodzin mobilnego złośliwego oprogramowania. Program, który zbiera informacje o plikach przechowywanych na urządzeniu i wysyła je bezpośrednio do napastników, wykryty został w około 100 aplikacjach na Androida. Łączna liczba ich pobrań wynosi 421… milionów!

Zdaniem analityków Check Pointa, SpinOk stanowi poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników, co podkreśla potrzebę proaktywnych środków ochrony danych osobowych i urządzeń mobilnych. W zeszłym miesiącu rozpoczęto również zakrojoną na szeroką skalę kampanię ransomware, która dotknęła organizacje na całym świecie. W maju 2023 r. Progress Software Corporation ujawniła lukę w MOVEit Transfer i MOVEit Cloud (CVE-2023-34362), która może umożliwić nieautoryzowany dostęp do środowiska.

Mimo że luka została załatana w ciągu 48 godzin, to „eksploit MOVEit dowodzi, że rok 2023 już staje się znaczącym rokiem w oprogramowaniu ransomware. Grupy, takie jak Clop, nie działają taktycznie, aby zainfekować pojedynczy cel, ale zamiast tego zwiększają efektywność swoich operacji, wykorzystując oprogramowanie, które jest szeroko stosowane w środowisku korporacyjnym. Takie podejście oznacza, że mogą dotrzeć do setek ofiar w jednym ataku” – powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]