Cyberwirus Trickbot atakuje polskie firmy

opublikowano: 19 maja 2021
Cyberwirus Trickbot atakuje polskie firmy lupa lupa
fot. materiały prasowe / Pexels

Dridex, AgentTesla oraz Trickbot to obecnie trzy najpopularniejsze złośliwe oprogramowania na świecie. Pierwszy z nich rozprzestrzeniał się za sprawą kampanii mal-spamowej QuickBooks z fałszywymi powiadomieniami o płatnościach. Trickbot z kolei stał się wiodącym zagrożeniem dla polskich organizacji – jego obecność została wykryta w ponad jednej piątej rodzimych sieci firmowych.

Najczęściej wykrywany malware na świecie, występujący w przeszło 15% firm na świecie - Dridex, jest powszechnie wykorzystywany jako początkowy etap infekcji w operacjach oprogramowania ransomware, podczas których hakerzy szyfrują dane organizacji i żądają okupu w celu ich odszyfrowania. Jednocześnie coraz częściej cyberprzestępcy wykorzystują metodę podwójnych metod wymuszenia, w ramach których kradną poufne dane z organizacji i grożą ich ujawnieniem, jeśli nie płatność nie zostanie dokonana. Check Point Research poinformował w marcu, że ataki ransomware odnotowały 57% wzrost na początku 2021 r. Ten trend okazał się stale wzrastający i obecnie mówi się o ponad dwukrotnym zwiększeniu tego typu ataków względem analogicznego okresu w zeszłym roku.

W kwietniu po raz pierwszy na drugiej pozycji rankingu uplasował się AgentTesla, czyli zaawansowany trojan zdalnego dostępu, aktywny od 2014 roku jako keyloggery i złodziej haseł. AgentTesla może monitorować i gromadzić dane wejściowe z klawiatury ofiary i schowka systemowego, a także nagrywać zrzuty ekranu i eksfiltrować dane uwierzytelniające wprowadzone do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klienta poczty e-mail Microsoft Outlook). Zdaniem ekspertów Check Pointa, w zeszłym miesiącu nastąpił wzrost liczby kampanii AgentTesla, który rozprzestrzeniał się za pośrednictwem złośliwego spamu. W rezultacie wykryty został w 12% organizacji na świecie.

Polscy użytkownicy powinni zwrócić uwagę z kolei na Trickbota, który z wpływem na 8% organizacji na świecie zamknął podium najpowszechniejszego malware’u. Ten wariant malware’u zainfekował w kwietniu aż 22,5% polskich sieci! Trickbot to kolejny trojan atakujący systemy operacyjne Windows i czwarte najpowszechniejsze zagrożenie w 2020 roku. Odegrał on kluczową rolę w jednym z najbardziej znanych i kosztownych cyberataków w 2020 roku, który wymierzony został w Universal Health Services (UHS), wiodącego dostawcę opieki zdrowotnej w USA. Łączne koszty ataku szacowane były na 67 mln dolarów.

Zdaniem ekspertów najczęściej wykorzystywaną luką była „Ujawnienie informacji z repozytorium Git na serwerze sieci Web”, która dotknęła 46% organizacji na całym świecie.

Zagrożenie rośnie – polskie firmy odczuwają trudy walki z Trickbotem

Z udostępnionych przez Check Point informacji wynika, że obecnie najbezpieczniejszą siecią w Europie pod względem ilości infekcji jest sieć brytyjska. Na kolejnej pozycji ulokowała się niespodziewanie Albania, natomiast podium zamknęła Holandia.

W kwietniu Polska zajęła 19 pozycję w Europie oraz 39 na świecie, co przełożyło się na spadek o 13 miejsc w ujęciu globalnym w stosunku do poprzedniego zestawienia. Wzrost zagrożeń najbardziej widoczny jest na podstawie indeksu opracowanego przez Check Point; w ciągu zaledwie miesiąca wzrósł on w naszym kraju ponad dwukrotnie, z 22,1 do 46,3 pkt.!

Najbardziej zagrożoną w Europie okazała się sieć rumuńska, natomiast na świecie etiopska.

Źródło: materiały prasowe

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła