Pod koniec października tygodniowa liczba ataków hakerskich na pojedynczą polską organizację organizacje po raz pierwszy w 2023 roku spadła poniżej 600. Nie można jednak uznać tego za trwały trend. Analitycy Check Point Research ostrzegają, że w związku ze zbliżającym się Black Friday oraz Cyber Monday należy spodziewać się większej aktywności cyberprzestępców.
Jeszcze we wrześniu br. Emotet, czyli zaawansowany, samorozprzestrzeniający się trojan bankowy był najczęściej wykrywanym zagrożeniem w polskiej cyberprzestrzeni. W październiku cyberprzestępcy dokonali zmian w swoim arsenale, a Emotet spadł poza podium najpowszechniejszego szkodliwego oprogramowania. To składa się obecnie z Nanocore, czyli trojana zdalnego dostępu (wykrytego po raz pierwszy w 2013 roku) infekującego 2,8% polskich sieci korporacyjnych, ransomware Snatch, wykrytego w niemal 2% sieci, oraz wielofunkcyjnego malware’u Tofsee obecnego w nieco ponad 1,5% sieci.
Koniec października był jednocześnie okresem o najmniejszej aktywności cyberprzestępców od początku roku. W ostatnim tygodniu miesiąca przeprowadzanych było około 590 cyberataków na pojedynczą organizację w tygodniu. Dla porównania w połowie maja liczba cyberataków w Polsce była ponad dwukrotnie wyższa i – jak raportowali analitycy Check Pointa – przekraczała 1200.
W skali globalnej najpopularniejszym złośliwym oprogramowaniem był Formbook z wpływem na ok 3% organizacji na całym świecie. Kolejne miejsca zajęły NJRat (wykorzystywany przede wszystkim przeciwko agencjom rządowym na Bliskim Wschodzie) z globalnym wpływem na poziomie 2% i Remcos z wpływem na 2% organizacji na całym świecie.
– Nie możemy sobie pozwolić na przeoczenie różnych taktyk stosowanych przez hakerów w celu dystrybucji złośliwego oprogramowania, takich jak podszywanie się pod znane marki lub wysyłanie złośliwych plików pocztą elektroniczną. W listopadzie rozpoczyna się sezon zakupowy, więc warto zachować uważność i pamiętać, że cyberprzestępcy aktywnie wykorzystują nasze zwiększone zainteresowanie zakupami – ostrzega Maya Horowitz, wiceprezes ds. badań w Check Point Software
Check Point Research ujawnił również, że najczęściej wykorzystywaną luką jest obecnie „Zyxel ZyWALL Command Injection (CVE-2023-28771)”, która dotyka 42% organizacji na całym świecie. Kolejne to „Command Injection Over HTTP” oraz „Web Servers Malicious URL Directory Traversal”, mające wpływ na podobną liczbę przedsiębiorstw.
