Sierpień okazał się bardzo groźny dla polskich firm, który były atakowane średnio od 600 do 650 razy w tygodniu.

Z danych firmy Check Point Software wynika, że indeks zagrożeń dla naszego kraju wzrósł w ciągu miesiąca o 5,5 punktu (z 47,5 do 52,9), co skutkowało spadkiem aż o 6 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego, na koniec trzeciej dziesiątki. To jedno z najniższych miejsc w historii tych badań.

Szturm ransomware na polskie firmy

Alarmująca jest powszechność ataków ransomware, skierowanych przeciwko polskim przedsiębiorstwom i instytucjom, jakie zaobserwowano pod koniec sierpnia i w pierwszym tygodniu września br. Wykryto ich ponad dwukrotnie więcej niż wynosi średnia światowa.

„W pierwszym tygodniu września liczba tego typu incydentów wzrosła w Polsce aż o 80 proc., co jest bardzo niepokojącą tendencją, głównie ze względu na trudności w zapewnieniu ciągłości pracy systemów informatycznych w przypadku tego typu ataków” – komentuje Wojciech Głażewski, Country Manager Check Point Software w Polsce.

Co najbardziej zagraża polskim firmom

Najpowszechniejszym zagrożeniem w kraju jest obecnie AgentTesla, czyli zaawansowany trojan zdalnego dostępu, wykryty w przeszło 4 proc. polskich sieci – ustalił Check Point.

Drugim, zidentyfikowanym w 3,2 proc. sieci firmowych w kraju, jest Formbook. To tzw. infostealer, czyli program wykradający dane uwierzytelniające przeglądarek internetowych. Potrafi też wykonywać zrzuty ekranu, rejestrować naciśnięcia klawiszy oraz pobierać i uruchamiać szkodliwe pliki.

Ostatnio Formbook był dystrybuowany w kampaniach phishingowych związanych z Covid-19, głównie przeciwko użytkownikom systemów Windows, jednak jego modyfikacja – XLoader – atakuje też Apple macOS. Jest on zwykle rozpowszechniany za pośrednictwem e-maili i złośliwych załączników.

W sierpniu br. z listy top 10 najczęściej wykrywanego złośliwego oprogramowania wypadł trojan bankowy Qbot, którego operatorzy najprawdopodobniej latem zrobili sobie przerwę. Jego miejsce zajął Remcos, czyli trojan zdalnego dostępu (RAT), który po raz pierwszy w tym roku był tak popularny wśród cyberprzestępców.