Hakerzy wciąż nękają polskie sieci firmowe i administracyjne. Najczęściej wykorzystywanymi programami przez cyberprzestępców są trojany Trickbot i Emotet, które odpowiedzialne są również za gwałtowny wzrost ataków ransomware na szpitale i służby zdrowia – donoszą eksperci firmy Check Point.
Rok 2020 jest wyjątkowo nieprzychylny polskim sieciom komputerowym. W najnowszym rankingu firmy Check Point Polska, z indeksem zagrożeń wynoszącym 44,1 pkt, ulokowała się dopiero na 21 miejscu w Europie i 46 na świcie pod względem bezpieczeństwa sieciowego. W tym roku ani razu nie znaleźliśmy się w czołowej 20 rankingu, co wyraźnie pokazuje skalę zagrożeń dla polskich komputerów.
W Październiku najbezpieczniejszą w Europie była sieć duńska (indeks zagrożeń 26), a następnie Brytyjska (29,3) oraz Luksemburska (29,4). Na świecie najmniej infekcji odnotowano w Puerto Rico (14,1), natomiast najwięcej w Etiopii, gdzie indeks zagrożeń wyniósł 100.
Powracają ataki ransomware
W ostatnich tygodniach FBI wraz z innymi agencjami rządowymi USA wydały ostrzeżenie o atakach ransomware wymierzonych w sektor opieki zdrowotnej, informując, że szacowana liczba infekcji Trickbotem na całym świecie wynosi ponad million. Trickboty wykorzystywane są z kolei do pobierania i rozprzestrzeniania ransomware (oprogramowania szyfrującego pliki), takiego jak Ryuk. Co ważne, w ostatnim czasie Ryuk jest również dystrybuowany za pośrednictwem trojana Emotet, który czwarty miesiąc z rzędu pozostaje na pierwszym miejscu w rankingu Top Malware Index – zarówno na świecie, jak i w Polsce.
Dane Check Point Threat Intelligence pokazały, że amerykański sektor opieki zdrowotnej był w październiku najczęściej atakowany właśnie przez oprogramowanie ransomware, przy czym liczba ataków wzrosła o 71% w porównaniu z wrześniem 2020 r. Liczba infekcji ransomware na organizacje opieki zdrowotnej i szpitale w październiku wzrosła również w regionie EMEA (Europa, Bliski Wschód i Afryka) oraz w regionie APAC (Azja-Pacyfik) – odpowiednio o 36% oraz 33%.
– Od początku pandemii koronawirusa obserwujemy wzrost liczby ataków ransomware, próbujących wykorzystać luki w zabezpieczeniach. Liczba ta gwałtownie wzrosła w ciągu ostatnich trzech miesięcy, szczególnie w sektorze opieki zdrowotnej. Ataki są napędzane głównie przez istniejące wcześniej infekcje TrickBota i Emoteta. Zdecydowanie wzywamy organizacje opieki zdrowotnej na całym świecie do zachowania szczególnej czujności w odniesieniu do tego ryzyka oraz przeskanowania urządzeń w poszukiwaniu tych infekcji, zanim spowodują rzeczywiste szkody, jako bramy do ataków ransomware – powiedziała Maya Horowitz, dyrektor ds. Analizy zagrożeń i badań w firmie Check Point.
Co nas obecnie atakuje?
W tym miesiącu Emotet pozostaje najpopularniejszym złośliwym oprogramowaniem z globalnym wpływem na 12% organizacji, za nimi plasują się Trickbot i Hiddad, które miały wpływ na 4% organizacji w ujęciu ogólnoświatowym. W Polsce najczęściej wykrywanym malwarem jest również Emotet (8,1% infekcji), a w dalszej kolejności Zloader (4%) pobierający trojana bankowego Zeus, oraz RigEk (dostarczający exploit Flash, Java i Silverlight) wpływający na 3,3% polskich organizacji.
Zespół badawczy Check Pointa ostrzega również, że „Zdalne wykonanie kodu DVR MVPower” jest najczęściej wykorzystywaną luką, wpływającą na 43% organizacji na całym świecie. Również „Obejście uwierzytelniania routera Dasan GPON” i „Zdalne wykonanie kodu nagłówków HTTP (CVE-2020-13756)” wpływają na znaczną ilość organizacji (42%).