Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v březnu největší hrozbou pro české i světové organizace bankovní trojan QBot.
Qbot podle expertů k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat.
Check Point připomíná, že podobnou techniku používá i Emotet, který tak reagoval na blokování maker společností Microsoft. V nejnovější kampani útočníci rozesílají spam se souborem OneNote, který po otevření Emotet stáhne a nainstaluje. Útočníci následně začnou z infikovaného počítače krást cenná data, která často používají i k dalšímu šíření a cíleným útokům.
„I když se velké technologické společnosti snaží zastavit kyberzločince v co nejranější fázi, jako se o to pokusil zákazem maker Microsoft, útočníci si vždy najdou nové způsoby,“ říká Tomáš Růžička, SE Team Leader z Check Pointu.
Uživatelé se podle něj musí ujistit, že používají odpovídající zabezpečení e-mailů, neměli by stahovat podezřelé a neočekávané soubory a ke zprávám i obsahu by měli přistupovat se zdravou nedůvěrou.
Na Slovensku bezpečno, v ČR ne
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetím místě jsou zdravotnické organizace.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika v březnu opět patřila mezi nebezpečné země, obsadila 25. pozici. Naopak Slovensko se nadále řadí mezi bezpečnější země, třetí měsíc za sebou se umístilo na 73. příčce.
První, tedy nejnebezpečnější, příčku obsadilo už několik měsíců po sobě Mongolsko. Největší skok mezi nebezpečné země podle analytiků udělalo Chile, které se posunulo o 29 míst až na 12. pozici.
AhMyth vládne mezi mobilními hrozbami
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v březnu již zmiňovaný Qbot, který měl dopad na 10 % organizací. Emotet na druhé příčce zasáhl 4 % společností, stejně jako třetí FormBook.
Analytici Check Pointu dále zjistili, že škodlivým kódům nejčastěji použitým k útokům na mobilní zařízení vládl trojan AhMyth, následovaly bankovní trojan Anubis a Android malware Hiddad.
Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat zejména zranitelnost „Apache Log4j Remote Code Execution ” s dopadem na 44 % organizací.
Následovala zranitelnost „HTTP Headers Remote Code Execution“ s dopadem na 43 % společností, Top 3 uzavírá zranitelnost „MVPower DVR Remote Code Execution“ s dopaden na 40 % organizací.
Vzestup AgentTesla v ČR
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Backdoor Qbot, který může stahovat další škodlivé kódy a krást informace z infikovaných systémů, se vrátil na první příčku a oproti únoru téměř zdvojnásobil svou sílu.
Na druhé místo podle kyberbezpečnostních analytiků vyskočil v březnu malware AgentTesla, který krade hesla a sleduje stisknuté klávesy, ačkoli v únoru nebyl ani v Top 10.
GuLoader na třetím místě je podle odborníků alarmujícím příkladem, jak kyberzločinecké gangy spolupracují. GuLoader totiž dokáže stahovat do infikovaných systémů další nebezpečné hrozby, příkladem jsou FormBook nebo AgentTesla.
Zdroj: Check Point Software Technologies
