Jak wynika z danych udostępnionych przez firmę Check Point Software Technologies, w maju odnotowano minimalny spadek aktywności cyberprzestępców. Najbezpieczniejszą siecią na świecie była, co ciekawe, Kirgistańska (18,1), natomiast w Europie Fińska (30,1). Polska odnotowała spadek o jedną pozycję (z 18 na 19 pozycję) w stosunku do kwietnia, jednak pod względem indeksu zagrożeń, nasza sieć odnotowała minimalny spadek aktywności cyberprzestępców – z 41,9 pkt. w kwietniu, do 37,4 pkt. w maju (im wskaźnik wyższy, tym wyższa aktywność przestępców). Najbardziej zagrożonym krajem w Europie była Litwa (82,8), z kolei na świecie Mozambik (100).

W maju najważniejszym wydarzeniem w krajobrazie zagrożeń nie był nowy typ złośliwego oprogramowania, a poważna luka w starszych wersjach systemów operacyjnych Windows, która - jeśli zostałaby wykorzystana przez przestępców - mogła prowadzić m.in. do ataków ransomware na wielką skalę, podobną jaką widzieliśmy w 2017 roku z WannaCry i NotPetya.

To tzw. podatność „BlueKeep” Microsoft RDP (CVE-2019-0708) w komputerach z systemem Windows 7 i Windows Server 2008, która dotyczy prawie miliona urządzeń dostępnych w publicznym Internecie i wielu innych w sieciach organizacji. Luka ta jest krytyczna, ponieważ nie wymaga interakcji użytkownika, aby zostać wykorzystaną. RDP jest przez hakerów uznanym, popularnym wektorem ataku, który został użyty do zainstalowania oprogramowania ransomware, takiego jak Samsam czy Dharma.

Badacze firmy Check Point obserwują obecnie wiele prób skanowania w poszukiwaniu tej wady, pochodzących z kilku różnych krajów na całym świecie, co może być fazą rekonesansu napastników. Jeden komputer z taką podatnością może zostać użyty do dostarczenia szkodliwego „ładunku”, który infekuje całą sieć. Następnie wszystkie zainfekowane komputery z dostępem do Internetu mogą infekować inne wrażliwe urządzenia na całym świecie - umożliwiając gwałtowny rozprzestrzenianie się ataku w niepowstrzymanym tempie! Dlatego bardzo ważne jest, aby organizacje chroniły się przez natychmiastowe zainstalowanie łatek bezpieczeństwa, zanim będzie za późno. 

Innymi ważnymi majowym wydarzeniem było ogłoszenie twórców cyberprzestępczego „programu partnerskiego” GandCrab Ransomware-as-a-Service, że zaprzestali działalności i proszą swoich partnerów o zaprzestanie dystrybucji oprogramowania ransomware w ciągu najbliższych 20 dni. Usługa była aktywna od stycznia 2018 r. i w ciągu zaledwie dwóch miesięcy zainfekowała ponad 50 000 ofiar. Całkowite dochody deweloperów i part są szacowane na miliardy dolarów!

Źródło: Check Point