W listopadowym zestawieniu bezpieczeństwa sieciowego firmy Check Point Software Technologies, Polska ulokowała się na 12 miejscu w Europie, natomiast jej wskaźnik zagrożeń spadł aż o 13,1 punktu – oznacza to, że aktywność hakerów w naszej sieci była najniższa od wielu miesięcy! Mniej optymistycznym akcentem jest powrót botnetuNecurs, który dystrybuuje nowy rodzaj ransomware.

Badacze z firmy Check Point po przeanalizowaniu zeszłomiesięcznych danych uznali, że głównym ogniwem ataków hakerskichna świecie byłNecurs – uznawany za najpotężniejszybotnetspamowy– który użyty został tym razem do dystrybucji stosunkowo nowegoransomwareScarab (który pierwszy raz pojawił się w czerwcu 2017 roku).

BotnetNecurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania, głównie rodzinLocky i Globeimposter.


W Europie bezpieczniej!

Dane dostarczone przez Check Point Software Technologies, jednoznacznie pokazują stosunkowo niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt. Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego zestawienia.

Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6), Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu (miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.

Kraj Znormalizowany indeks zagrożeń
1 Litwa 24,4
2 Chorwacja 25,4
3 Cypr 26,6
4 Łotwa 28,1
5 Irlandia 32,5
6 Czechy 32,8
7 Estonia 34,0
8 Niemcy 34,6
9 Szwecja 34,7
10 Macedonia 35,9
11 Norwegia 37,6
12 Polska 38,4
13 Serbia 39,6
14 Szwajcaria 39,8
15 Austria 40,4

 

W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski!

Co nas atakuje?

Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w listopadzie RoughTed, Rigek oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę inaczej: poza szeroką kampanią malvertisingowąRoughTed, na podium znalazł się również Fireball, który w tym roku zaraził już około 300 mln komputerów, oraz Pushdo – trojan pozwalający na nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.

Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom mobilnym znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super userdo pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich odszyfrowania.