Polska sieć ponownie przeżywa zmasowane cyberataki, co skutkowało spadkiem o 10 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego Check Point Software.

W lipcu br. Polska ulokowała się na 24 pozycji w Europie (w czerwcu była 14) i 62 na świecie, uzyskując indeks zagrożeń na poziomie 47,4 pkt (im wyższa liczba, tym większe zagrożenie).

Najbezpieczniejszą ponownie okazała się sieć brytyjska (26,4 pkt.).

Nowe zagrożenia w naszej sieci

Głównym niebezpieczeństwem dla polskich komputerów był w do niedawna AgentTesla, czyli zaawansowany trojan zdalnego dostępu. W lipcu cyberprzestępcy zmienili swój arsenał, wykorzystując przeciwko polskim użytkownikom głównie trojana bankowego Qbot oraz infostrealera Formbooka. Głównym wektorem ataku była już tradycyjnie poczta elektroniczna (79 proc.). Eksperci ostrzegają przed kolejnymi kampaniami phishingowymi.

Niebezpieczny „wąż” wślizguje się do kraju

W skali globalnej najczęściej spotykanym zagrożeniem, wykrytym w 4,1 proc. sieci korporacyjnych, był Trickbot – botnet i trojan bankowy, który potrafi także rozprzestrzeniać ransomware.

Rośnie popularność Snake Keyloggera, który po raz pierwszy trafił na światową listę Top 10. Na forach hakerskich szkodnik kosztuje od 25 do 500 dol., w zależności od funkcjonalności oferowanej usługi.

W Polsce ten typ malware’u zainfekował w lipcu co najmniej 2,7 proc. sieci.

„Tam, gdzie to możliwe, użytkownicy powinni ograniczyć zależność od samych haseł, na przykład poprzez wdrożenie technologii Multi-Factor Authentication (MFA) lub Single-Sign on (SSO)” – zaleca Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Ponadto w lipcu „Ujawnianie informacji o repozytorium Git na serwerze WWW” (Web Server Exposed Git Repository Information Disclosure) było najczęściej wykorzystywaną luką, która miała wpływ na 45 proc. firm na świecie.