Najbardziej rozpowszechniony malware w Polsce
Trzy groźne szkodniki upodobały sobie krajowe sieci komputerowe.
Krajowe zagrożenia są podobne, jak na świecie.
Emotet to nadal najczęściej wykorzystywane złośliwe oprogramowanie zarówno w Polsce, jak i na świecie. Stwierdzono, że odpowiada za infekcje blisko 5 proc. krajowych sieci. Globalnie ten odsetek jest wyższy i wynosi ponad 7 proc. – ustalił Check Point Research.
Jest to trojan – kiedyś bankowy, a obecnie rozpowszechnia także inne złośliwe oprogramowanie.
Zagrożenie jest jednak mniejsze niż w grudniu 2021 r., gdy stwierdzono ten malware wg Check Pointa w ponad 9 proc. krajowych sieci. W lipcu br. odnotowano 50-proc. spadek ilości sieci zainfekowanych Emotetem w porównaniu do czerwca br., ale jest on nadal groźny, bo cyberprzestępcy uzbrajają go w nowe możliwości, jak nowy moduł do kradzieży kart kredytowych.
Drugim najbardziej rozpowszechnionym szkodliwym programem w Polsce i na świecie jest Formbook, infostealer atakujący system Windows.
Check Point Research szacuje jego wpływ na 1,8 proc. zainfekowanych sieci w Polsce i blisko 3 proc. na świecie.
Formbook sprzedawany jest jako Malware-as-a-Service (MaaS) na forach hakerskich. Zbiera dane uwierzytelniające z przeglądarek internetowych, zrzuty ekranu, monitoruje i rejestruje naciśnięcia klawiszy.
Niechlubne podium w kraju zamyka AgentTesla, czyli zaawansowany trojan zdalnego dostępu. Może monitorować i gromadzić dane wejściowe z klawiatury ofiary i schowka systemowego, a także nagrywać zrzuty ekranu i eksfiltrować dane uwierzytelniające wprowadzone do różnych programów zainstalowanych na komputerze ofiary. Obecnie jego zasięg w Polsce przekracza 1,5 proc. sieci firm i organizacji.
Z kolei na świecie numerem 3 jest XMRig, czyli oprogramowanie open source wykorzystujące moce obliczeniowe zainfekowanych maszyn do wydobywania kryptowaluty Monero.
XMRig został ostatnio wykryty w niecałych 2 proc. sieci na świecie. W Polsce malware ten nie jest tak popularny (0,5 proc.).
Najgroźniejsze luki
Check Point Research ujawnił również najczęściej wykorzystywaną lukę bezpieczeństwa. Jest nią Web Server Exposed Git Repository Information Disclosure, przez którą zainfekowano ok. 42 proc. analizowanych organizacji na całym świecie. Tuż za nią plasuje się Apache Log4j Remote Code Execution (41 proc.).
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.