Niemal o 90 proc. wzrosła na świcie liczba aplikacji na Androida, które oferują fałszywe pożyczki – wynika z raportu ESET Threat Report. Minione półrocze obfitowało także w intensywne próby hakowania narzędzi Microsoft i rozwijania złośliwego oprogramowania ransomware. Zanotowano także dużo szantaży mailowych z wątkami seksualnymi – tzw. sextortion.
Według ekspertów ESET najważniejszymi zagrożeniami pierwszej połowy 2023 r. w cyberprzestrzeni były nowe metody obchodzenia zabezpieczeń Microsoft – infekowanie plików OneNote. Metodę zdemaskowano w grudniu 2022 r., identyfikując około kilkaset prób jej użycia. Między styczniem i majem 2023 r. ataków tego typu było już ponad 90 tys. W tym samym okresie hakerzy specjalizujący się w działaniach za pośrednictwem ransomware, czyli złośliwego oprogramowania wymuszającego okup, budowali nowe warianty zagrożeń bazujących na kodach źródłowych, które wcześniej wyciekły.
– Polska znalazła się na trzecim miejscu – po Turcji i USA – wśród krajów najczęściej dotykanych atakami na serwery Microsoft SQL. Znacząco, bo aż o 81 proc. w porównaniu z poprzednim półroczem, wzrosła także liczba ataków wykorzystujących tzw. krytyczną lukę Log4Shell – to podatność w popularnym środowisku oprogramowania, pozwalająca m.in. na przejmowanie kontroli nad serwerami, podczas gdy średnia wzrostu tego zagrożenia dla pozostałych krajów wyniosła 15 proc. Znaleźliśmy się też w tym czasie wśród krajów najczęściej atakowanych przez złośliwe oprogramowanie RedLine (obok Meksyku i Peru). Służy m.in. do kradzieży danych uwierzytelniających i infekowania systemów operacyjnych innym złośliwym oprogramowaniem – wskazuje Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.