Specjaliści z Check Point Research ujawnili, że w ostatnim miesiącu trojan Dridex przestał być powszechnie wykorzystywany przez czołowe gangi hakerskie mimo, że do tej pory był najpopularniejszym typem malware’u, odpowiadającym m.in. za dostarczanie na komputery ofiar złośliwych programów odpowiadających za trwającą epidemię ransomware. Jego miejsce na czele listy zastąpił Trickbot, który już w zeszłym miesiącu był najczęściej wykrywanym zagrożeniem w polskich firmach. Choć jak na razie eksperci nie są w stanie jednoznacznie ustalić przyczyn spadku popularności Dridexa, to analizy Check Point Research wskazują, że spory udział w tym wydarzeniu może mieć nowa strategia działania grupy cyberprzestępczej Evil Corp, która zmieniła zarówno nazwę, jak i swoje techniki (w tym rezygnacja z wykorzystania trojana Dridex), aby uniknąć sankcji ze strony Stanów Zjednoczonych.

Reklama

Oto najbardziej popularne narzędzie cyberwłamywaczy

Nowy lider rankingu – Trickbot – trojan botnetowy oraz bankowy, potrafi kraść dane finansowe, dane uwierzytelniające konta i informacje umożliwiające identyfikację osoby. Jest zdolny również by rozprzestrzeniać się w sieci i – podobnie jak Dridex - dystrybuować oprogramowanie ransomware, w szczególności Ryuk. Zdaniem ekspertów to złośliwe oprogramowanie jest stale aktualizowane o nowe możliwości, funkcje i wektory dystrybucji. Dzięki swojej elastyczności i konfigurowalności sprawnie sobie radzi w ramach kampanii wielozadaniowych. Trickbot zyskał popularność po usunięciu botnetu Emotet w styczniu br., natomiast na nagłówki gazet i portali trafił w tym tygodniu, gdy Departament Sprawiedliwości USA oskarżył Łotwę o jej udział w tworzeniu i wdrażaniu złośliwego oprogramowania Trickbot.

W maju Trickbot wpłynął na 8,3 proc. organizacji na świecie i aż 24,7 proc. sieci korporacyjnych w Polsce! W pierwszej trójce najpowszechniejszego malware’u pojawił się również XMRig, zidentyfikowany w 3,2 proc. organizacji na świecie (1,1 proc. w Polsce) oraz Formbook infekujący 2,6 proc. sieci (2,2 proc. w Polsce).

Od początku 2021 r. eksperci Check Pointa odnotowali znaczny wzrost wolumenu cyberataków na przedsiębiorstwa. W porównaniu z majem 2020 r. liczba cyberataków w obu Amerykach wzrosła o 70 proc., podczas gdy w regionie EMEA (Europa i Bliski Wschód) odnotowano 97 proc. wzrost w porównaniu z majem 2020 r., natomiast strefa APAC odnotowała zdumiewający wzrost o 168 proc. rok do roku.

Chociaż wiele się mówi o niedawnym wzroście ataków ransomware, to w rzeczywistości nastąpił ogromny wzrost ogólnej liczby cyberataków. To znaczący i niepokojący trend, a organizacje muszą być świadome zagrożeń i zapewnić odpowiednie rozwiązania. Ataki nie mogą być tylko blokowane; należy im również zapobiegać, w tym atakom typu zero day oraz z udziałem nieznanego złośliwemu oprogramowaniu. Dzięki odpowiednim rozwiązaniom zabezpieczającym większości ataków, nawet najbardziej zaawansowanych, można zapobiec bez zakłócania normalnego przepływu działalności ­– mówi Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point Software Technologies.

Jak wygląda sytuacja w Polsce?

A jest się przed czym chronić. Choć Polska, na tle innych europejskich krajów, sukcesywnie pnie się w rankingach (obecnie 14. kraj w Europie pod względem najmniejszej ilości incydentów bezpieczeństwa), to rzeczywista liczba ataków – m.in. w Europie - drastycznie rośnie. Oznacza to, że nasz kolejny awans w rankingu bezpieczeństwa nie przekłada się na mniejsze zagrożenie dla polskich firm i organizacji.

W Europie najbezpieczniejszym krajem z indeksem zagrożeń na poziomie 31,4 była Wielka Brytania, natomiast światowym zestawieniu pozycję lidera, z przeszło dwukrotnie niższym indeksem, uzyskało Portoryko (14,1). Na przeciwległym biegunie ulokowała się Rumunia (77,9), zajmująca piątą pozycję od końca ze 107 sklasyfikowanych państw. Największa liczba zagrożeń (indeks 100) czyhała z kolei na internautów w Kataru.