Aktywność cyberprzestępców rośnie od początku roku, ale w czerwcu osiągnęła najwyższy poziom – alarmują specjaliści. Polska nadal plasuje się wśród państw o niższym wskaźniku zagrożenia, lecz nadal daleko jej do najbezpieczniejszych sieci jak w Finlandii, Norwegii czy Czechach.

W najnowszym rankingu bezpieczeństwa sieciowego Polska zajmuje 13. miejsce w Europie – 6 miejsc wyżej niż w maju, przy jednoczesnym nieznacznym wzroście tzw. indeksu zagrożeń (38,3). Czołowe pozycje w Europie ponownie uzyskały Finlandia oraz Norwegia (30,9). Na przeciwległym biegunie znalazła się Czarnogóra (83,8) i Macedonia (95,3). To obecnie najbardziej atakowane kraje w na naszym kontynencie.

W Polsce najczęściej wykorzystywanym przez hakerów wirusem jest Cryptoloot, który w naszym kraju infekował blisko 9,5% przedsiębiorstw. Drugie miejsce zajmuje NanoCore (7,48%), będący trojanem zdalnego dostępu. Trzecie miejsce (5,12%) zajął Trojan Emotet, którego aktywność została czasowo wstrzymana.

Interesującym jest fakt, że najwięcej ataków na naszą sieć było przeprowadzanych z chińskiego IP, a większość z nich przeprowadzana była pod koniec tygodnia – w piątki. Tymczasem Czechów najczęściej atakują hakerzy z USA.

Wśród złośliwego oprogramowania światowym numerem jeden jest XMRig, cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary. Drugie miejsce zajmuje Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych czy uruchomić koparkę bezpośrednio w przeglądarce. Podium zamyka Cryptoloot – cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

Ciekawym spostrzeżeniem analityków jest fakt, iż w czerwcu nastąpiło wstrzymanie aktywności jednego z najważniejszych zagrożeń w ostatnich miesiącach, czyli Emoteta – zaawansowanego, samonapędzającego się i modułowego trojana, który po raz pierwszy zwrócił uwagę badaczy bezpieczeństwa sieciowego w 2014 r, kiedy to uznawany był za trojana bankowego. W 2018 r. jego zastosowanie ewoluowało. Zaczął być używany głównie jako botnet, który w ostatnim czasie notowany był w pierwszej piątce najczęściej wykorzystywanego szkodliwego oprogramowania.

Źródło: Newsrm.tv