Aktualności Technologia

Polska najbezpieczniejsza od miesięcy. Botnet Necrus powraca tworząc nowe zagrożenie ransomware.

Badacze z firmy Check Point po przeanalizowaniu zeszłomiesięcznych danych uznali, że głównym
ogniwem ataków hakerskich na świecie był Necurs – uznawany za najpotężniejszy botnet spamowy –
który użyty został tym razem do dystrybucji stosunkowo nowego ransomware Scarab (który pierwszy
raz pojawił się w czerwcu 2017 roku).
Botnet Necurs rozpoczął masową dystrybucję Scarab podczas Święta Dziękczynienia w USA, wysyłając
ponad 12 milionów e-maili w ciągu jednego ranka. Do tej pory Necurs używany był m.in. do
dystrybucji jednych z najbardziej podstępnych i złośliwych wariantów złośliwego oprogramowania,
głównie rodzin Locky i Globeimposter.

W Europie bezpieczniej!
Dane dostarczone przez Check Point Software Technologies, jednoznacznie pokazują stosunkowo
niską aktywność hakerów w krajach europejskich. W listopadzie najbezpieczniejszym krajem w
Europie okazała się Litwa (drugie miejsce na świecie), z wskaźnikiem zagrożeń na poziomie 24,4 pkt.
Za jej plecami ulokowała się Chorwacja (25,4) oraz Cypr (26,6), będący liderem ostatniego
zestawienia.
Polska tym razem znalazła się na 12 pozycji i ze wskaźnikiem 38,4 wyprzedziła m.in. Serbię (39,6),
Szwajcarię (39,8) czy Austrię (40,4). Choć pozycja naszego kraju jest gorsza niż w zeszłym miesiącu
(miejsce 7), to tzw. znormalizowany indeks zagrożeń okazał się niższy, co wskazuje na mniejszą
aktywność hakerów – zarówno w Polsce jak i średnio w całej Europie.

W listopadzie najbardziej zagrożone komputery na świecie należały do sieci Republiki Dominikany. W
tym urokliwym karaibskim kraju w zasadzie każda maszyna znajdująca się w sieciach firmowych
odnotowała próbę ataku. Z kolei w Europie największym polem aktywności hakerskiej była sieć
albańska, gdzie ilość infekcji aż o 88 proc. przewyższała dane z Polski!

Co nas atakuje?
Eksperci od bezpieczeństwa wskazują, że najpopularniejszymi typami malware na świecie były w
listopadzie RoughTed, Rig ek oraz osławiony Conficker. W Polsce czołowa trójka wyglądała trochę
inaczej: poza szeroką kampanią malvertisingową RoughTed, na podium znalazł się również Fireball,
który w tym roku zaraził już około 300 mln komputerów, oraz Pushdo – trojan pozwalający na
nieautoryzowany dostęp i kontrolę nad zainfekowanym komputerem.
Wśród najpowszechniej używanych narzędzi hakerskich, skierowanych przeciwko urządzeniom
mobilnym znajdują się backdoor Triada, pozwalający na przyznanie uprawnień super user do
pobierania złośliwego oprogramowania; trojan bankowy Lokibot oraz Leakerlocker, będący mobilnym
ransomware, czyli narzędziem szyfrującym nasze pliki oraz żądającym okupu za możliwość ich
odszyfrowania.

Komentarze