Polska wciąż narażona na ataki hakerów
Polska po raz kolejny znalazła się poza pierwszą 20 europejskiej listy bezpieczeństwa cybernetycznego – wynika z danych przedstawionych przez firmę Check Point Software Technologies. Rodzime firmy tym razem terroryzuje trojan Agent Tesla, za pomocą którego hakerzy zaatakowali blisko 14% zbadanych sieci firmowych! W skali globalnej największym zagrożeniem w zeszłym miesiącu okazał się botnet Phorpiex, który poprzez kampanię spamową dystrybuuje nowy ransomware Avaddon.
2020-07-15, 11:50

Czerwcowy Global Threat Index, czyli przegląd światowego krajobrazu cybernetycznego, potwierdza, że bieżący stan bezpieczeństwa Polski staje się trwałym trendem. Polska znajduje się w trzeciej dziesiątce (28 miejscu) bezpiecznych państw Europy, z indeksem zagrożenia na poziomie 35,7 – to spadek o dwa miejsca względem Maja oraz o jedno w porównaniu do kwietnia br.

Jak wskazują dane Check Pointa, w czerwcu najbezpieczniejszymi sieciami w Europie były z kolei Duńska (18,9), Fińska (22,3) oraz sieć Belgijska (23,8), natomiast najbardziej niebezpieczną Bośniacka, z indeksem zagrożeń wynoszącym 60,4.

Spory udział w bieżącej sytuacji naszego kraju ma tym razem trojan zdalnego dostępu – Agent Tesla, który zidentyfikowany został w 13,5% polskich przedsiębiorstw – ponad 3,5-krotnie częściej niż wynosi średnia światowa. Trojan ten jest w stanie monitorować i gromadzić dane wejściowe klawiatury ofiary, schowka systemowego, dokonywać zrzutów ekranów oraz przechwytywać dane uwierzytelniające należące do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klient poczty Microsoft Outlook). Co ciekawe, Agent Tesla jest szeroko sprzedawany w Internecie jako legalne oprogramowanie, w kwocie 15-69 dolarów za licencje użytkownika. Twórcy oficjalnie informują, że nie może być wykorzystywany do szkodliwych celów, jednak rzeczywistość poważnie weryfikuje te oświadczenia.

 

Nowy ransomware podbija świat

Specjaliści cyberbezpieczeństwa poinformowali, że w ubiegłym miesiącu popularny botnet Phorpiex, który składa się z ponad miliona zainfekowanych komputerów, rozpoczął dystrybucję nowego typu ransomware. Wcześniej Phorpiex znany był z rozpowszechniania szerokich kampanii spamowych wykorzystujących m.in. tematykę seksualną. Eksperci szacują, że roczne przychody z jego nielegalnej działalności sięgają 0,5 mln dolarów.

Tymczasem najnowszy kampania przeprowadzana za pośrednictwem Phorpiexa próbuje zachęcić odbiorców do otwarcia załącznika zip z zaszytym złośliwym oprogramowaniem Avaddon. Zaszyty „szkodnik” jest nowym wariantem Ransomware-as-a-Service (RaaS), który pojawił się na początku czerwca br. Jego otwarcie spowoduje zaszyfrowanie wszystkich plików w naszym komputerze, co będą z pewnością będą się starali wykorzystać hakerzy, żądając okupu za możliwość odzyskania utraconych danych.

Ostatnie kampanie spowodowały, że w ciągu zaledwie miesiąca Avaddon stał się drugim najbardziej szkodliwym programem na świecie, „awansując” aż o 13 miejsc!

Wciąż jednak najpopularniejszym typem malware na świecie jest wspomniany wcześniej Agent Tesla, który infekował ponad 3% organizacji na świecie. Podium zamyka z kolei XMRig (2%), cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie w samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby aktywnej sesji przeglądarki internetowej na komputerze ofiary.

 

KONTAKT / AUTOR
Kajetan Abramowicz
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015.  Dla dziennikarzy