Trojany w natarciu. Tak wygląda obraz cyberataków w Europie

Próby zainfekowania telefonów i komputerów trojanami komputerowymi oraz oprogramowaniem adware były w pierwszym kwartale 2022 roku najczęstszymi formami cyberataków w Europie. Stanowiły one ponad 90% wszystkich działań podejmowanych przez cyberprzestępców.

Allot, jeden z globalnych liderów w obszarze cyberbezpieczeństwa, zarejestrował i zablokował w tym czasie ponad 2.3 miliardy ataków na użytkowników indywidualnych, co stanowi wzrost o 618% w porównaniu do podobnego okresu rok wcześniej – wynika z raportu firmy „Cyber Threat Report Q1 2022”.Raport Allot powstał w oparciu o dane zebrane od europejskich operatorów telefonicznych, dostawców internetu oraz usług z chmury, którzy korzystają z oprogramowania Allot NetworkSecure.

Wszystkie te firmy mają zainstalowane rozwiązanie Allot na swojej infrastrukturze i dzięki temu mogą zapewnić swoim klientom automatyczną ochronę przed cyberzagrożeniami — bez konieczności instalowania oprogramowania przez użytkowników. Łącznie rozwiązanie Allot chroni ponad 20 milionów abonentów na całym świecie. Statystyki z zablokowanych prób ataków na tę grupę dają wiarygodny obraz tego, jakie są obecnie najpopularniejsze narzędzia wykorzystywane przez cyberprzestępców.

Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki

Trojany w natarciu

Na szczycie listy z najczęściej wykorzystywanymi przez cyberprzestępców narzędziami są obecnie trojany komputerowe. Ataki z ich wykorzystaniem stanowiły aż 62 proc. wszystkich zablokowanych prób infekcji komputerów i telefonów. Trojan podszywa się pod aplikacje używane przez użytkownika, a po zainstalowaniu pobiera na komputer lub telefon niepożądane elementy, które mogą wyrządzić poważne szkody.

„W ciągu ostatniego kwartału zaobserwowaliśmy w szczególności wzrost liczby trojanów bankowych. Są to złośliwe programy komputerowe zaprojektowane w celu uzyskania dostępu do informacji z systemu bankowości internetowej, takich jak dane logowania. Bardzo niepokojący jest przy tym fakt, że przestępcy wykorzystują wiele trojanów, o których myśleliśmy, że zostały już wyeliminowane” — komentują autorzy raportu.

Do tego grona należą:

Beating Bian – ten typ trojana został po raz pierwszy wykryty w 2019 roku, ale potem nie notowano wielu prób ataków z jego wykorzystaniem. Od listopada 2021 roku nastąpiła tutaj zmiana i wygląda na to, że to złośliwe oprogramowanie ponownie stało się bardzo popularne wśród cyberprzestępców. Beating Bian jest trudny do wykrycia, bo nie komunikuje się z serwerem, a dane uwierzytelniające użytkowników zdobywa nagrywając ekran ich urządzenia. Nagranie jest potem pobierane przez przestępców w dogodnym dla nich momencie.

Coper – ten trojan bankowy został po raz pierwszy zidentyfikowany w Kolumbii, ale rozprzestrzenił się na inne części Ameryki Łacińskiej, a także został zidentyfikowany w Europie. Coper rozprzestrzenia się podszywając się pod oficjalną aplikację instytucji finansowej Bancolombia, używając podobnej ikonografii i marki. Po uruchomieniu aplikacji urządzenie jest infekowane, a po przyznaniu uprawnień aplikacja może przejąć kontrolę nad wiadomościami, zainstalować keylogger i wiele więcej.

Emotet – według EUROPOLu jest to najniebezpieczniejszy złośliwy program na świecie, który może zablokować komputer i telefon, a potem zażądać okupu. Podobno miał on zostać wyeliminowany już na początku stycznia 2021 roku. Wygląda jednak na to, że obecnie mamy nawrót ataków z wykorzystaniem tego wirusa.

Źródło: Allot

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.