GandCrab był najczęściej występującym ransomware wykorzystywanym do ataków na działające w Polsce firmy w 2018 r., wynika z analiz laboratorium FortiGuard firmy Fortinet. W drugiej połowie 2018 r. odnotowano ponad 1500 przypadków aktywności jego różnych wariantów. GandCrab był w tym samym czasie także najczęściej występującym oprogramowaniem szyfrującym na świecie, z ponad 3 mln przypadków ataku.
Specjaliści Fortinet zwracają uwagę na znaczny spadek aktywności WannaCry, który w 2017 r. doprowadził do paraliżu wielu instytucji na całym świecie i spowodował straty wycenione przez ekspertów na 8 mld dolarów. W drugiej połowie 2018 r. nie znalazł się już w gronie najczęstszych ataków ransomware w Polsce. Z kolei na całym świecie odnotowano w tym czasie tylko 16 tys. przypadków z jego wykorzystaniem.
Unikalnym ransomware występującym w Polsce wydaje się Shade, który pojawił się około 2014 r. i jest rozprzestrzeniany przez malspam (czyli spam zawierający złośliwy załącznik, najczęściej plik w formacie zip, prezentowany odbiorcy jako coś, co należy jak najszybciej otworzyć). W Polsce w omawianym czasie odnotowano 228 przypadków Shade, nie był natomiast zauważony w podobnej skali na całym świecie.
– Szczególnie interesujące były ataki ransomware, w których przestępcy próbowali podszywać się pod rosyjskie spółki naftowo-gazowe, w szczególności „PAO NGK Slavneft". Prawdopodobnie ich celem było uderzenie w część tego segmentu przemysłu – mówi dr Paolo Di Prodi, analityk z firmy Fortinet.
Kolejne złośliwe oprogramowanie to wirus o nazwie Prosiak, którego aktywność odnotowano nie tylko w Polsce (ponad 270 tys. przypadków), ale też na świecie (prawie 28 mln przypadków). Prosiak jest backdoorem, czyli narzędziem, które cyberprzestępca tworzy po to, aby później za jego pomocą (przez „tylne drzwi”) dostać się do wybranego za cel systemu.
Sondy FortiGuard odnotowały w Polsce największą aktywność eksploitów, a więc złośliwego oprogramowania wykorzystującego luki w zabezpieczeniach, związane z oprogramowaniem Adobe Reader i Acrobat oraz z pakietem MS Office. Cyberprzestępcze grupy wykorzystujące te narzędzia to m.in. Cobalt Group czy Goblin Panda. Wykryto prawie 102 tys. przypadków aktywności eksploita PDF/CVE_2013_2729.E!exploit. Natomiast aktywność eksploitów wykorzystujących luki w pakiecie Office odnotowano ponad 41 tys. razy.
Według danych Fortinet, dwa najpopularniejsze botnety obecne w Polsce (po ponad 6 mln odnotowanych przypadków aktywności) to H-worm i Zeroaccess. Botnet to grupa zainfekowanych złośliwym oprogramowaniem komputerów lub urządzeń IoT, za pomocą których cyberprzestępca może rozpowszechniać inny malware, wysyłać spam lub przeprowadzać ataki typu DDoS (Distributed Denial of Service – rozproszona odmowa usługi).
– Nasze wcześniejsze badanie pokazało, że aż 95 proc. przedsiębiorstw działających w Polsce na przestrzeni minionych dwóch lat doświadczyło cyberataku – mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet.
Przedstawione dane pochodzą z czujników laboratorium FortiGuard rozmieszczonych na terenie Polski i zostały zebrane od 1 czerwca do 31 grudnia 2018 r.