Ilość wycelowanego w polskich użytkowników oprogramowania malware sprawiła, że pozycja naszego kraju w rankingu bezpieczeństwa sieciowego nieco się pogorszyła. W lutym tego roku Polska uplasowała się dopiero na 22. pozycji rankingu firmy Check Point Software Technologies z indeksem bezpieczeństwa sięgającym 40,7. Dla porównania w czołówce najbardziej bezpiecznych sieci znalazły się:
- Irlandia (26,4),
- Szwecja (31,6)
- Serbia (32,5).
Bezpieczniejsze niż Polska okazało się również Królestwo Niderlandów, Słowenia i Malta. Nieco gorsze od nas wyniki odnotowały z kolei Portugalia (40,9) oraz Francja (41,3). Miano najbardziej niebezpiecznej już po raz kolejny przypadło w udziale sieci macedońskiej (68,4).
Check Point ostrzega że Emotet, drugi, najpopularniejszy malware lutego i najbardziej rozpowszechniony działający obecnie botnet, rozprzestrzenia się za pomocą dwóch nowych wektorów. Pierwszym z nich była kampania typu SMS (smishing), skierowana przeciwko amerykańskim użytkownikom. SMS podszywa się pod wiadomości z popularnych banków, zachęcając ofiary do kliknięcia złośliwego linku, który pobiera Emotet na urządzenie. Drugim wektorem jest Emotet wykrywający i wykorzystujący sieci WiFi w celu rozprzestrzeniania się za pomocą ataków siłowych (brute force) przy użyciu szeregu często używanych haseł WiFi. Emotet jest wykorzystywany głównie jako dystrybutor oprogramowania ransomware oraz innych złośliwych kampanii.
Check Point podaje, że W Polsce w zeszłym miesiącu wiodącym szkodnikiem był Formbook, czyli trojan typu infostealer na Windowsa, przechwytujący dane z klawiatury oraz robiący zrzuty ekranu. Ten rodzaj malware’u zainfekował około 6,5 proc. sieci. Na drugim miejscu uplasował się Emotet (6,5 proc.) oraz trojan bankowy Trickbot (blisko 6,2 proc.).
W lutym na pozycji światowego lidera zarażeń urządzeń mobilnych pozostał xHelper, wyprzedzając Hiddad i Guerilla.
- xHelper - złośliwa aplikacja na Androida, która pojawiała się w marcu 2019 r. Używana do pobierania innych złośliwych aplikacji i wyświetlania reklam. Aplikacja może ukrywać się przed użytkownikami i mobilnymi programami antywirusowymi i instaluje się ponownie, jeśli użytkownik ją odinstaluje.
- Hiddad - złośliwe oprogramowanie na Androida, które przepakowuje legalne aplikacje, a następnie udostępnia je do sklepu osób trzecich. Jest w stanie uzyskać dostęp do kluczowych szczegółów bezpieczeństwa wbudowanych w system operacyjny, co pozwala atakującemu na uzyskanie poufnych danych użytkownika.
- Guerrilla - trojan na Androida, który znalazł się w wielu legalnych aplikacjach. Może pobierać dodatkowe złośliwe ładunki. Generuje przychody z fałszywych reklam dla twórców aplikacji.