Rośnie liczba szkodliwego oprogramowania dostarczanego pocztą e-mail

Wymierzona w przedsiębiorstwa kampania spamowa zwiększyła swoje rozmiary 10-krotnie w ciągu jednego miesiąca oraz rozprzestrzenia szkodliwe oprogramowanie Qbot i Emotet.

Nasi eksperci wykryli znaczny wzrost liczby wiadomości e-mail zawierających szkodliwy spam, których celem są organizacje w różnych krajach. Ich liczba wzrosła z około 3 tys. w lutym 2022 r. do około 30 tys. w marcu. Do tej pory nasze technologie wykryły szkodliwe wiadomości e-mail napisane w językach angielskim, francuskim, węgierskim, włoskim, norweskim, polskim, rosyjskim, słoweńskim i hiszpańskim.

W jaki sposób cyberprzestępcy infekują urządzenia ofiar?

Cyberprzestępcy rzekomo przechwytują aktywne rozmowy biznesowe prowadzone pocztą e-mail i wysyłają odbiorcom wiadomość zawierającą szkodliwy plik lub link w celu zainfekowania ich urządzeń trojanem bankowym. Taki schemat sprawia, że wiadomości te są trudniejsze do wykrycia, a ponadto zwiększa szanse, że odbiorca da się nabrać.

Część wysyłanych przez cyberprzestępców wiadomości zawiera szkodliwy załącznik; w innych przypadkach jest to łącze, które prowadzi do pliku umieszczonego w legalnej popularnej usłudze hostingowej w chmurze. Tymczasem w zaszyfrowanym archiwum, do którego hasło jest podane w treści wiadomości e-mail, często znajduje się szkodliwe oprogramowanie. Aby przekonać adresata do otwarcia załącznika lub pobrania pliku poprzez kliknięcie linku, atakujący zwykle twierdzą, że zawiera on ważne informacje, np. ofertę handlową.

Nasi eksperci doszli do wniosku, że wspomniane wiadomości e-mail są dystrybuowane w ramach skoordynowanej kampanii mającej na celu rozprzestrzenianie trojanów bankowych.

Jakiego rodzaju szkodliwego oprogramowania używają cyberprzestępcy i jakie stwarzają one zagrożenie?

Gdy ofiara otwiera zainfekowany dokument, przeważnie pobiera on i uruchamia szkodliwe oprogramowanie Qbot, ale nasi eksperci zaobserwowali również, że czasami pobierany jest Emotet. Oba szczepy szkodliwego oprogramowania potrafią kraść dane użytkowników, zbierać dane z zainfekowanej sieci korporacyjnej, rozprzestrzeniać się niej i instalować ransomware lub inne trojany na innych łączących się z nią urządzeniach. Qbot może również uzyskiwać dostęp do wiadomości e-mail i je kraść.

Jak zadbać o swoje bezpieczeństwo?

Aby zapewnić sobie ochronę przed atakami z użyciem oprogramowaniem Qbot i Emotet (lub innym rozprzestrzeniającym się za pośrednictwem poczty e-mail):

  • Zainstaluj niezawodne rozwiązanie zabezpieczające na poziomie bramy pocztowej — automatycznie odfiltruje ono spam i szkodliwe wiadomości, zanim użytkownicy końcowi będą mieli szansę popełnić błąd.
  • Zapewnij pracownikom podstawowe szkolenie w zakresie cyberhigieny, podczas którego będą mogli nauczyć się wykrywania zachowania cyberprzestępców (na przykład: hasło podane w tej samej wiadomości e-mail co zaszyfrowane archiwum służy tylko do oszukania technologii ochrony przed szkodliwym kodem).
  • Przeprowadź symulacje ataków, aby sprawdzić, czy pracownicy potrafią odróżnić phishing i szkodliwe wiadomości e-mail od prawdziwych.
  • Na każdym punkcie końcowym połączonym z internetem stosuj rozwiązanie zabezpieczające. Jeśli któryś z pracowników padnie ofiarą ataku, program uniemożliwi otwarcie pliku lub łącza.
Porady