Dla biznesuIT

Botnet Necrus powraca. Polska na celowniku

W listopadowym zestawieniu bezpieczeństwa sieciowego firmy Check Point Software Technologies, Polska ulokowała się na 12 miejscu w Europie, natomiast jej wskaźnik zagrożeń spadł aż o 13,1 punktu – oznacza to, że aktywność hakerów w naszej sieci była najniższa od wielu miesięcy! Mniej optymistycznym akcentem jest powrót botnetu Necurs, który dystrybuuje nowy rodzaj ransomware.


 

Badacze z firmy Check Point po przeanalizowaniu zeszłomiesięcznych danych uznali, że głównym ogniwem ataków hakerskich na świecie był Necurs – uznawany za najpotężniejszy botnet spamowy – który użyty został tym razem do dystrybucji stosunkowo nowego ransomware Scarab (który pierwszy raz pojawił się w czerwcu 2017 roku).

 

Botnet Necurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania, głównie rodzin Locky i Globeimposter.

 

W Europie bezpieczniej!

Dane dostarczone przez Check Point Software Technologies, jednoznacznie pokazują stosunkowo niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt. Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego zestawienia.

Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6), Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu (miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.

Kraj Znormalizowany indeks zagrożeń
1 Litwa 24,4
2 Chorwacja 25,4
3 Cypr 26,6
4 Łotwa 28,1
5 Irlandia 32,5
6 Czechy 32,8
7 Estonia 34,0
8 Niemcy 34,6
9 Szwecja 34,7
10 Macedonia 35,9
11 Norwegia 37,6
12 Polska 38,4
13 Serbia 39,6
14 Szwajcaria 39,8
15 Austria 40,4

 

W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski!

 

Co nas atakuje?

Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w listopadzie RoughTed, Rig ek oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę inaczej: poza szeroką kampanią malvertisingową RoughTed, na podium znalazł się również Fireball, który w tym roku zaraził już około 300 mln komputerów, oraz Pushdo – trojan pozwalający na nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.

Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom mobilnym znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super user do pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich odszyfrowania.

Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.
×
Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.