Hakerzy nie odpuszczają polskim instytucjom państwowym oraz militarnym. Liczba ataków nadal plasuje się powyżej 2 tys. tygodniowo, zmuszając instytucje do stałego monitoringu. W Polsce na czele zagrożeń znalazł się niespodziewanie trojan bankowy IcedID, wykorzystujący zaawansowane strategie unikania wykrycia – ostrzegają eksperci Check Point Research.
Z analiz firmy Check Point Software wynika, że 6 na 10 firm pada ofiarą hakerów za sprawą odwiedzania złośliwych witryn, a najczęściej wykorzystywanym w atakach złośliwym oprogramowaniem jest IcedID, który wg Check Point Research wykryty został w blisko 5 proc. polskich sieci firmowych.
IcedID to trojan bankowy, który pojawił się po raz pierwszy we wrześniu 2017 r. Wykorzystuje techniki unikania oraz kradnie dane finansowe użytkownika zarówno poprzez ataki przekierowania (instaluje lokalny serwer proxy w celu przekierowania użytkowników do fałszywych sklonowanych witryn), jak i ataki „web injection”. Równie popularny co IcedID jest w Polsce AgentTesla, który wyprzedza trzeci na liście botnet Emotet, z którym miało do czynienia niemal 3 proc. polskich przedsiębiorstw.
To właśnie Emotet w lipcu 2022 r. zaczął być rzadziej wykorzystywany przez cyberprzestępców, choć eksperci zakładali, że jest to spadek tymczasowy. Zgodnie z przewidywaniami, w listopadzie Emotet ponownie zaczął się piąć na szczyt światowego rankingu najczęściej wykorzystywanego złośliwego oprogramowania. Ostatecznie z 4-proc. udziałem został sklasyfikowany jako drugi najczęściej wykorzystywany malware na świecie, zaraz za AgentTesla (6 proc.).
– Chociaż te wyrafinowane złośliwe oprogramowanie może pozostawać uśpione w spokojniejszych okresach, ostatnie kilka tygodni stanowi wyraźne przypomnienie, że nie zniknęło całkowicie. Ważne jest, aby wszyscy zachowali czujność podczas otwierania wiadomości e-mail, klikania w łącza, odwiedzania stron internetowych lub udostępniania danych osobowych – mówi Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
Do rozpowszechnienia Emoteta przyczyniła się m.in. seria listopadowych kampanii spamowych. Wspomniany botnet odpowiedzialny był za dostarczanie ładunków trojanów bankowych IcedID.
Według analityków Check Point, najczęściej wykorzystywaną luką w zabezpieczeniach, która dotyka 46 proc. organizacji na całym świecie, jest „Web Servers Malicious URL Directory Traversal”. Tuż za nią plasuje się „Web Server Exposed Git Repository Information Disclosure” , z którym spotkało się 45 proc. przebadanych firm.