Botnet Necrus powraca. Polska na celowniku

W listopadowym zestawieniu bezpieczeństwa sieciowego firmy Check Point Software Technologies, Polska ulokowała się na 12 miejscu w Europie, natomiast jej wskaźnik zagrożeń spadł aż o 13,1 punktu – oznacza to, że aktywność hakerów w naszej sieci była najniższa od wielu miesięcy! Mniej optymistycznym akcentem jest powrót botnetu Necurs, który dystrybuuje nowy rodzaj ransomware.


 

Badacze z firmy Check Point po przeanalizowaniu zeszłomiesięcznych danych uznali, że głównym ogniwem ataków hakerskich na świecie był Necurs – uznawany za najpotężniejszy botnet spamowy – który użyty został tym razem do dystrybucji stosunkowo nowego ransomware Scarab (który pierwszy raz pojawił się w czerwcu 2017 roku).

 

Botnet Necurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania, głównie rodzin Locky i Globeimposter.

 

W Europie bezpieczniej!

Dane dostarczone przez Check Point Software Technologies, jednoznacznie pokazują stosunkowo niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt. Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego zestawienia.

Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6), Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu (miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.

Kraj Znormalizowany indeks zagrożeń
1 Litwa 24,4
2 Chorwacja 25,4
3 Cypr 26,6
4 Łotwa 28,1
5 Irlandia 32,5
6 Czechy 32,8
7 Estonia 34,0
8 Niemcy 34,6
9 Szwecja 34,7
10 Macedonia 35,9
11 Norwegia 37,6
12 Polska 38,4
13 Serbia 39,6
14 Szwajcaria 39,8
15 Austria 40,4

 

W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski!

 

Co nas atakuje?

Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w listopadzie RoughTed, Rig ek oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę inaczej: poza szeroką kampanią malvertisingową RoughTed, na podium znalazł się również Fireball, który w tym roku zaraził już około 300 mln komputerów, oraz Pushdo – trojan pozwalający na nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.

Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom mobilnym znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super user do pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich odszyfrowania.