Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1283Dni -6Godzin -48Minut -47Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Według najnowszej analizy zagrożeń od G DATA CyberDefense, liczba zablokowanych cyberataków w drugim półroczu 2020 roku wzrosła o ponad 85% w porównaniu do pierwszego półrocza, ataki co sekundę…

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Pandemia to wciąż szczyt sezonu dla cyberprzestępców, którzy korzystając z nieświadomości społeczeństwa przeprowadzają ataki. Według najnowszej analizy zagrożeń przeprowadzonej przez G DATA CyberDefense, liczba ta wzrosła o 85 procent w drugiej połowie roku. W zeszłym roku co minutę cyberprzestępcy wypuścili 76 nowych wersji złośliwego oprogramowania. Luki w zabezpieczeniach, takie jak Shitrix i Sunburst, również działały na korzyść atakujących.

 

W ubiegłym roku zagrożenie ze strony cyberprzestępców stale rosło. Obecna analiza zagrożeń przeprowadzona przez G DATA CyberDefense pokazuje, że liczba udaremnionych prób ataków wzrosła o ponad 85 procent w ciągu sześciu miesięcy, porównując pierwszą połowę 2020 roku z drugą. Podczas gdy liczba udaremnionych ataków wzrosła prawie dwukrotnie od drugiego do trzeciego kwartału, liczba ataków nieznacznie spadła w czwartym kwartale.

 

Uważamy, że w zeszłym roku z powodu pośpiesznej przeprowadzki do home office wiele firm padło ofiarą ataków – ale jeszcze nie wyszło to na jaw. Cyberprzestępcy nadal bezlitośnie wykorzystują wszelkie słabości w bezpieczeństwie IT. Krytyczne luki w zabezpieczeniach, brakujące aktualizacje lub nieostrożni pracownicy są zwykle przyczyną udanego ataku. Obecna niepewność ludzi znacznie przyspiesza ten rozwój.- Tim Berghoff, security evangelist G DATA

 

Znane wirusy w nowej odsłonie

Uderzające jest to, że cyberprzestępcy polegają na wypróbowanym i przetestowanym złośliwym oprogramowaniu, z którego część pozostaje używana od kilku lat, ale stale jest rozwijana. Poniższy rysunek pokazuje, jak wielkie jest obecnie zagrożenie: ponad 16,1 miliona różnych próbek złośliwego oprogramowania zostało odkrytych przez ekspertów ds. cyberochrony z G DATA. To wzrost o 228,6 proc. w porównaniu z rokiem poprzednim. Średnio 44 135 nowych próbek złośliwego oprogramowania zagraża systemom IT każdego dnia. Oznacza to, że co minutę cyberprzestępcy publikowali 76 nowych wersji szkodliwego oprogramowania.

 

Po raz pierwszy Emotet, uniwersalna broń cyberprzestępczości, jest liderem nie tylko pod względem niebezpieczeństwa, ale także liczby rozproszonych próbek, z łączną liczbą 888 793 różnych wersji w 2020 roku. W całym poprzednim roku było tylko 70 833 próbek – oznacza to wzrost o 1154,8 proc. Emotet był w dużej mierze nieaktywny w pierwszej połowie roku, więc w tym okresie pojawiło się tylko 27 804 nowych próbek. Oznacza to, że w drugiej połowie roku pojawiło się ponad 860 000 wersji. Aby dodać poczucie skali – przestępcy co minutę wypuszczali trzy nowe warianty. Emotet działa jako wytrych do drzwi i zapewnia cyberprzestępcom dostęp do sieci IT. Złośliwe oprogramowanie automatycznie pobiera docelowy złośliwy kod, taki jak Trickbot i Ryuk w celu szpiegowania danych dostępowych i szyfrowania systemu.

 

TOP 10 złośliwego oprogramowania
Pozycja Nazwa Warianty Typ
1 (6) Emotet 888.793 Dystrybutor złośliwego oprogramowania
2 (-) QBot 98.800 RAT
3 (-) Urelas 64.136 Downloader
4 (2) njRAT 63.969 RAT
5 (10) NanoCore 52.736 RAT
6 (-) Trickbot 50.043 Dystrybutor złośliwego oprogramowania
7 (-) AgentTesla 47.739 Złodziej informacji
8 (-) RemcosRAT 43.902 RAT
9 (-) Dridex 43.563 Dystrybutor złośliwego oprogramowania
10 (7) Shifu 36.892 Trojan bankowy
Miejsce z poprzedniego roku w nawiasach

 

Rozwój cyberprzestępczości jest bardzo dynamiczny. Potwierdza to fakt, że sześć na dziesięć najczęściej wykrywanych szkodliwych programów nie pojawiło się wcześniej na tej liście. Daleko za Emotetem są QBot i Urelas. Qbot używa obecnie schematu ataku, który wcześniej był znany tylko z Emotet. Atakujący wysyłają fałszywą odpowiedź na istniejący, prawdziwy wątek e-mail. Dla odbiorcy ten fałszywy e-mail jest bardzo trudny do odróżnienia od prawdziwej wiadomości, więc ofiary chętniej otwierają załącznik e-maila lub klikają link w nim zawarty. Pierwotnie trojan bankowy, zmodyfikowany o dodatkowe elementy wykradające dane logowania użytkowników. Zatem Qbot to kolejna wielofunkcyjna broń dla cyberprzestępców. Na trzecim miejscu w rankingu Top 10 szkodliwego oprogramowania znajduje się program do pobierania Urelas, którego atakujący używają do pobierania kolejnych szkodliwych programów po infiltracji systemu.

 

Król nie żyje – niech żyje… kto?

Możemy się spodziewać w 2021 roku wzmożenia aktywności w obszarze dystrybucji złośliwego oprogramowania. Pod koniec stycznia odbył się skoordynowany na skalę międzynarodową nalot na operatorów Emoteta, który przez lata był nazywany „królem złośliwego oprogramowania”. Duża część infrastruktury stojącej za Emotetem została wyłączona – część z tego jest zasługą wsparcia technicznego G DATA. To prawdopodobnie pozostawi lukę na podziemnym rynku, przynajmniej w perspektywie średnioterminowej, którą będą próbować wypełnić inne grupy przestępców.

 

Dziury z poważnymi konsekwencjami

Nie tylko dobrze zakamuflowane złośliwe oprogramowanie otwiera przed napastnikami drzwi do prywatnych komputerów lub sieci korporacyjnych. Jak co roku, liczne luki w zabezpieczeniach aplikacji i systemów operacyjnych również ułatwiają atakującym infiltrację systemów IT. Jako przykłady wymieniono dwa z największych – Shitrix i Sunburst. Shitrix był jedną z najbardziej niebezpiecznych luk w ostatnich latach. Umożliwiał zdalne wykonywanie kodu w Citrix ADC i dlatego został sklasyfikowany jako krytyczna podatność. W samych Niemczech zagrożonych było ponad 5000 przedsiębiorstw, w tym operatorów infrastruktury krytycznej, takich jak szpitale, dostawcy energii i organy publiczne.

 

Pod koniec roku instytucje rządowe i firmy prywatne odkryły, że ich sieci zostały spenetrowane. Źródłem tego włamania okazało się oprogramowanie do zarządzania siecią firmy Solarwinds. Przez kilka miesięcy przestępcy składali poszczególne komponenty w oprogramowanie szpiegowskie, które zostało ściśle zintegrowane z procesem rozwoju systemu zarządzania siecią – a wszystko to odbywało się niezauważalnie. Zainfekowane aktualizacje oprogramowania nie wywołały żadnych sygnałów ostrzegawczych i zostały zainstalowane w wielu firmach na całym świecie. Ataki koncentrowały się głównie w USA, ale były też podatne systemy w Niemczech.

Walka z cyberprzestępcami wymaga od firm i prywatnych użytkowników podjęcia zdecydowanych działań ”- mówi Tim Berghoff. „Wynika to z faktu, że cyberprzestępcy wykorzystują obecny nacisk na cyfryzację również do własnych celów i zwiększają wysiłki w zakresie ataków. Robiąc to, zaczynają również polegać na automatyzacji ataków w celu infiltracji sieci. Każdy, kto nie inwestuje teraz w bezpieczeństwo IT, beztrosko straci korzyści płynące z cyfryzacji.”- Tim Berghoff, security evangelist G DATA

 

Firmy muszą być przygotowane na coraz bardziej wyrafinowane ataki, ponieważ wykorzystując model malware-as-a-service, przestępcy mogą przeprowadzać złożone ataki, które są trudne do odparcia. Potrzebna jest nie tylko aktualna ochrona punktów końcowych, ale także uważni pracownicy, którzy potrafią zdusić próby ataku w zarodku, zachowując się ostrożniej.

 

G DATA Analiza zagrożeń 2020.jpg

 

Globalne gospodarki, które postawią na cyfryzację w oparciu o inteligentną komunikację mogą liczyć na szybsze odbicie po pandemii oraz wzrost PKB – wynika z najnowszej edycji raportu Huawei Global Connectivity Index 2020 (CGI).

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...