Najbardziej rozpowszechniony malware w Polsce
Trzy groźne szkodniki upodobały sobie krajowe sieci komputerowe.
Krajowe zagrożenia są podobne, jak na świecie.
Emotet to nadal najczęściej wykorzystywane złośliwe oprogramowanie zarówno w Polsce, jak i na świecie. Stwierdzono, że odpowiada za infekcje blisko 5 proc. krajowych sieci. Globalnie ten odsetek jest wyższy i wynosi ponad 7 proc. – ustalił Check Point Research.
Jest to trojan – kiedyś bankowy, a obecnie rozpowszechnia także inne złośliwe oprogramowanie.
Zagrożenie jest jednak mniejsze niż w grudniu 2021 r., gdy stwierdzono ten malware wg Check Pointa w ponad 9 proc. krajowych sieci. W lipcu br. odnotowano 50-proc. spadek ilości sieci zainfekowanych Emotetem w porównaniu do czerwca br., ale jest on nadal groźny, bo cyberprzestępcy uzbrajają go w nowe możliwości, jak nowy moduł do kradzieży kart kredytowych.
Drugim najbardziej rozpowszechnionym szkodliwym programem w Polsce i na świecie jest Formbook, infostealer atakujący system Windows.
Check Point Research szacuje jego wpływ na 1,8 proc. zainfekowanych sieci w Polsce i blisko 3 proc. na świecie.
Formbook sprzedawany jest jako Malware-as-a-Service (MaaS) na forach hakerskich. Zbiera dane uwierzytelniające z przeglądarek internetowych, zrzuty ekranu, monitoruje i rejestruje naciśnięcia klawiszy.
Niechlubne podium w kraju zamyka AgentTesla, czyli zaawansowany trojan zdalnego dostępu. Może monitorować i gromadzić dane wejściowe z klawiatury ofiary i schowka systemowego, a także nagrywać zrzuty ekranu i eksfiltrować dane uwierzytelniające wprowadzone do różnych programów zainstalowanych na komputerze ofiary. Obecnie jego zasięg w Polsce przekracza 1,5 proc. sieci firm i organizacji.
Z kolei na świecie numerem 3 jest XMRig, czyli oprogramowanie open source wykorzystujące moce obliczeniowe zainfekowanych maszyn do wydobywania kryptowaluty Monero.
XMRig został ostatnio wykryty w niecałych 2 proc. sieci na świecie. W Polsce malware ten nie jest tak popularny (0,5 proc.).
Najgroźniejsze luki
Check Point Research ujawnił również najczęściej wykorzystywaną lukę bezpieczeństwa. Jest nią Web Server Exposed Git Repository Information Disclosure, przez którą zainfekowano ok. 42 proc. analizowanych organizacji na całym świecie. Tuż za nią plasuje się Apache Log4j Remote Code Execution (41 proc.).
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.