Polska na celowniku hakerów: Emotet głównym zagrożeniem dla polskich organizacji.
We wrześniu nastąpił drastyczny wzrost zagrożeń ze strony cyberprzestępców lokując Polskę dopiero na niskim - 20 miejscu europejskiego rankingu bezpieczeństwa. Głównym zagrożeniem zarówno dla sieci firmowych, jak i użytkowników indywidualnych były kampanie spamowe ze złośliwymi załącznikami, przeprowadzane za pomocą botnetu Emotet - donoszą specjaliści ds. cyberbezpieczeństwa firmy Check Point.
2019-10-29, 13:07

Dania, Finlandia i Luksemburg to obecnie trzy najbezpieczniejsze sieci w Europie. Na przeciwległym krańcu rankingu znajdują się z kolei Macedonia oraz Gruzja, które są najniebezpieczniejszymi miejscami dla internautów nie tylko w skali Europy, ale również wśród najbardziej niebezpiecznych na świecie!

Wg ekspertów Check Point Research, wrzesień był dla polskiej sieci miesiącem zintensyfikowanych ataków, głównie za pośrednictwem kampanii spamowych. W rezultacie nasz kraj zajął dopiero 20 miejsce w zestawieniu, uzyskując indeks zagrożeń na poziomie 40,6 punktu. W klasyfikacji europejskiej wyprzedziły nas m.in. Słowenia (35,4), Słowacja (39,1) czy Francja (40,2), natomiast w skali świata również Bangladesz i Kambodża! Za naszymi plecami ulokowały się min. Serbia (41,8), Cypr (41,9) czy Węgry (42,7). 

Emotet powrócił

Botnet Emotet na dobre wznowił działalność po trzymiesięcznej przerwie, która nastąpiła w czerwcu br. i natychmiast wskoczył na pierwsze miejsce w Polsce i piątą pozycję światowej listy najbardziej rozpowszechnionych typów złośliwego oprogramowania.

Specjaliści ds. bezpieczeństwa, po analizach aktywności cyberprzestępców, już w sierpniu zapowiadali ofensywę hakerską z wykorzystaniem tego narzędzia. Nowe kampanie spamowe dokonywane za pomocą Emotetu rozsyłały wiadomości e-mail zawierające link do pobrania złośliwego pliku Word, a inne zawierały sam szkodliwy dokument. Po otwarciu pliku ofiary przekonywane były by włączyć makra dokumentu, które następnie instalowały złośliwe oprogramowanie.          

Czołowy malware i podatności

W tym miesiącu Jsecoin jest liderem na liście najpopularniejszych szkodliwych programów, wpływając na 8% organizacji na całym świecie. XMRig jest drugim najpopularniejszym złośliwym oprogramowaniem, a za nim znajduje się AgentTesla, oba o globalnym wpływie 7%.

  1. Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.

  2. XMRig - cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Wykryty po raz pierwszy w maju 2017 roku.

  3. Agentesla zaawansowany trojan zdalnego dostępu (RAT), funkcjonujący jako keylogger I złodziej haseł. Jest w stanie monitorować i zbierać dane z klawiatury ofiary, schowka systemowego, robić zrzuty ekranu i wyciągania poświadczeń należących do różnych programów zainstalowanych na urządzeniu

W Polsce najczęściej wykorzystywanym malware (11,38%) był wspomniany Emotet, co potwierdzają działy IT polskich firm, donoszące o lawinowym wzroście ilości otrzymywanego spamu. Na drugim miejscu znalazł się cryptominer Jsecoin (10,69%), natomiast podium zamknął Agenttesla (9,31%)

Wśród podatności najczęściej wykorzystywana była MVPower DVR Remote Code Execution, wykorzystywana w przypadku 37% zaatakowanych organizacji. Drugą była luka w zabezpieczeniach systemów Linux - The Linux System Files Information Disclosure – razem z Web Server Exposed Git Repository Information Disclosure, które dotyczyły po 35% przedsiębiorstw. Kolejne miejsce zajęło popularne SQL Injection.

KONTAKT / AUTOR
Miłosz Stolarz
SELF
POBIERZ JAKO WORD
Pobierz .docx
Business News
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.