Aktualności

Znany szkodnik zainfekował w kraju niemal co 10 firmę i jest znacznie groźniejszy niż na świecie.

Oznacza to, że emotet stał się ponownie najpowszechniejszym malwarem atakującym polskie przedsiębiorstwa.

Co ciekawe, w grudniu 2021 r. został wykryty w niemal co dziesiątej organizacji w kraju, podczas gdy na świecie w 3 proc. sieci firmowych.

To konsekwencje tego, że odrodził się zlikwidowany na początku 2021 r. przez Interpol botnet Emotet. Jest on określany jako „najniebezpieczniejsze złośliwe oprogramowanie na świecie” (w 2020 r. zaraził 19 proc. firm).

Zagrożenie zwiększa to, że hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware.

5 najczęściej atakujących szkodników w Polsce

1. Emotet – wykryty w grudniu ub.r. w 9,25 proc. firm – modułowy trojan, kiedyś bankowy, obecnie rozpowszechnia inne złośliwe oprogramowanie. Wykorzystuje wiele metod unikania wykrycia. Rozprzestrzenia się za pośrednictwem wiadomości e-mail ze złośliwymi załącznikami lub linkami.
2. Trickbot – 4,88 proc. – modułowy trojan botnetowy i bankowy, dostarczany głównie w kampaniach spamowych. Potrafi nie tylko kraść dane bankowe z komputera, ale też służy do rekonesansu sieci firmowej przed atakiem ransomware. Może pobierać i uruchamiać dowolne moduły, od VNC do zdalnego sterowania po SMB do rozprzestrzeniania się w zainfekowanej sieci.
3. Formbook – 3,6 proc. – infoStealer atakujący system Windows. Zbiera dane uwierzytelniające z różnych przeglądarek, zrzuty ekranu, monitoruje i rejestruje naciśnięcia klawiszy. Może także pobierać i uruchamiać pliki na polecenie hakera.
4. Dridex – 1,8 proc. – trojan bankowy atakujący Windows, dostarczany przez kampanie spamowe i exploity. Przechwytuje i przekierowuje dane bankowe na serwer kontrolowany przez napastnika. Oznacza to, że wysyła mu informacje o zainfekowanym systemie, może też uruchamiać moduły zdalnego sterowania.
5. Agent Tesla – 1,8 proc. – zaawansowany trojan zdalnego dostępu, keylogger i złodziej haseł. Może monitorować i gromadzić dane z klawiatury ofiary i schowka systemowego, rejestrować zrzuty ekranu i filtrować dane uwierzytelniające do różnych programów na komputerze.

Na świecie pierwsza trójka zagrożeń to: Trickbot (4,3 proc.), Formbook (3,2 proc), Emotet (3,1 proc.) – według danych za grudzień 2021 r.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.