ESET właśnie opublikował Threat Report za II poł. 2024 r. opisujący kluczowe zagrożenia związane z cyberbezpieczeństwem. Polska była kluczowym celem cyberprzestępców, zajmując 2. miejsce na świecie pod względem liczby ataków. Zagrożenia e-mail, webowe, downloader’y, ransomware oraz związane z kryptowalutami – w tych kategoriach znajdujemy się w ścisłym centrum zainteresowania cyberprzestępców.
Cały raport dostępny jest na https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf
W centrum zagrożeń
Dane ESET Research pochodzące z raportu „Threat Report” za II półrocze 2024 są dla Polski alarmujące.
- Obserwujemy, że zarówno w II jak i I półroczu ubiegłego roku, byliśmy kluczowym w ujęciu globalnym obiektem ataków cyberprzestępców, tuż za Japonią. Udział zagrożeń wycelowanych w Polskę to już niemal 7% światowych ataków, podczas gdy w przypadku Japonii będącej niechlubnym liderem – 10%. Pod tym względem wyprzedziliśmy kraje takie, jak: Hiszpania, Turcja, Niemcy i Stany Zjednoczone cechujące się znacznie większą populacją – wymienia Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Właśnie cyberbezpieczeństwo ma stać się jednym z priorytetów Ministerstwa Cyfryzacji w trakcie polskiej prezydencji w Radzie Unii Europejskiej, która właśnie się rozpoczęła.
Downloader’y – Polska na czele
Zagrożenia związane z pobieranymi plikami nadal należą do czołowych w skali świata. Polska stała się w tym zakresie niechlubnym liderem, gdyż w II półroczu ataki wymierzone w nasz kraj z wykorzystaniem downloaderów oscylowały w okolicach 10% w skali globalnej. Wysoki odsetek tego typu zagrożeń przyjęły takie kraje jak Hiszpania, Turcja, Niemcy czy Włochy.
Mapa przedstawia kraje, w których zanotowano najwięcej ataków za pomocą downloader’ów
Wśród najczęściej wykrywanych downloader’ów w ujęciu globalnym możemy wymienić zagrożenia z rodzin: MSIL/TrojanDownloader.Agent (20,3%), DOC/TrojanDownloader.Agent (14,3%) oraz JS/Danger (12,1%).
Diagram kołowy przedstawia udział procentowany poszczególnych typów downloader’ów w światowych atakach
W przypadku Polski czołowa trójka przedstawia się następująco: MSIL/TrojanDownloader.Agent (31,1%), DOC/TrojanDownloader.Agent (13,4%), VBS/TrojanDownloader.Agent (12,5%).
Diagram kołowy przedstawia udział procentowy poszczególnych typów downloader’ów w atakach wycelowanych w polskich użytkowników
Zwróćmy uwagę, że zarówno MSIL/TrojanDownloader.Agent jak i DOC/TrojanDownloader.Agent okazały się jednymi z kluczowych zagrożeń w odniesieniu do wszystkich innych rodzin infekujących urządzenia użytkowników.
Ransomware – Polska w samym centrum
Polska to również główny cel ataków ransomware. Z danych zebranych w „Threat Report” za II półrocze 2024 wynika, że w porównaniu do pierwszej części ubiegłego roku liczba ataków ransomware w naszym kraju wzrosła aż o 37%. Liczby są alarmujące, zwłaszcza że pod względem ilości ataków Polska jest już na 7. miejscu na świecie, podczas gdy w I półroczu zajmowaliśmy 13. pozycję.
O ile na świecie w poprzednim półroczu zanotowano najwięcej ataków oznaczonych jako MSIL/Filecoder trojan (12,4%), o tyle jednak w Polsce zdecydowanie najbardziej popularną rodziną typu ransomware był Win/Filecoder.Magniber, stanowiący aż 20,5%. Wspomniany wyżej MSIL/Filecoder w Polsce stanowił 8,1%.
Top 3 Ransomware na świecie:
- MSIL/Filecoder trojan – 12,4%
- Win/Filecoder trojan – 6,6%
- Win/Filecoder.WannaCryptor trojan – 5%
Top 3 Ransomware w Polsce:
- Win/Filecoder.Magniber trojan – 20,5%
- MSIL/Filecoder trojan – 8,1%
- PowerShell/Filecoder trojan – 6,9%
Mailing wciąż skuteczny
Obok bardziej wyrafinowanych metod, cyberprzestępcy sięgają nadal po sprawdzone i, jak się okazuje, wciąż skuteczne schematy. Jednym z nich są masowe kampanie mailingowe. W ostatnim półroczu liczba wykrytych jako spam kampanii mailowych wzrosła globalnie o 19%. Polska znajduje się na świecie na drugim miejscu pod względem oszustw przeprowadzanych za pomocą maili – wynika z danych ESET. Dziś stanowią one 7,69% światowego udziału, podczas gdy znów liderująca Japonia to globalny udział na poziomie 14,40%. Zarówno w przypadku danych światowych, jak i polskich widoczny jest wysoki udział ataków przy użyciu złośliwych skryptów (46% dla świata, 47% dla Polski), tzw. plików wykonywalnych (21,9% i 23,8%), złośliwych dokumentów (13,4% i 9,64%) oraz plików PDF (8,4% i 8,33%)
Druga połowa roku przyniosła na świecie wzrost oszustw związanych ze stronami internetowymi aż o 108%. Z kolei liczba zablokowanych unikalnych URL wzrosła o 23%. Polska w drugiej połowie roku była notowana w czołówce państw z największą ilością oszustw związanych z szeroko rozumianą siecią. Obecnie zajmujemy wysokie 3. miejsce za Stanami Zjednoczonymi i Japonią.
Kurs kryptowalut w górę – zainteresowanie oszustów również
W II połowie 2024 roku kursy kryptowalut były wyjątkowo wysokie. Do marca bitcoin zdołał przekroczyć swój poprzedni rekordowy poziom 69 000 USD, a jego kurs nadal rósł, by w grudniu osiągnąć historyczną cenę ponad 100 000 USD. Nic więc dziwnego, że szybko stał się obiektem wzmożonego zainteresowania cyberprzestępców. Według danych ESET z drugiej połowy 2024 r, liczba tzw. cryptostealer’ów wzrosła na kluczowych platformach, w szczególności Windows, macOS i Android. Odnotowano wzrost na macOS, gdzie liczba wykryć prób kradzieży haseł do portfelów kryptowalut była ponad dwukrotnie wyższa w porównaniu do pierwszego półrocza (127%). Z kolei dla najbardziej popularnego systemu Windows liczba wykrytych prób wzrosła o 56%. Polska niezmiennie zajmuje wysokie, czwarte miejsce na świecie pod względem oszustw związanych z kryptowalutami i stanowimy już niemal 4% wszystkich tego typu ataków.
- Dotychczasowe raporty ESET jak również innych instytucji (np. CERT), sugerują, że liczba ataków jest na fali wznoszącej i trend wzrostowy będzie się utrzymywał. Oczywiście w ramach danej puli ataków, można zauważyć różnego rodzaju przetasowania w zakresie kategorii ataków lub atakowanych krajów. Czasami obserwujemy wzmożoną aktywność, a czasami spadki w niektórych obszarach. Często jest to związane np. z rozbiciem danej grupy cyberprzestępczej przez odpowiednie służby lub wydarzeniami geopolitycznymi. Warto dodać, że popularyzacja danej platformy oprogramowania lub serwisów internetowych przyciąga cyberprzestępczość. Liczba potencjalnych ofiar rośnie, a próg wejścia dla atakujących jest coraz niższy ponieważ złośliwe oprogramowanie coraz częściej działa w trybie subskrypcyjnym - Malware as a Service. Zakładamy, że dynamiczny rozwój AI sprawi, że sztuczna inteligencja będzie coraz częściej wykorzystywana do atakowania użytkowników, choćby do tworzenia maili phishingowych. – podsumowuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Źródła:
ESET Threat Report