Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil svůj globální index dopadu hrozeb, ve kterém upozorňuje, že mezi hlavní hrozby útočící na podnikové sítě se poprvé zařadil bankovní trojan IcedID.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v uplynulých měsících řadila k nebezpečnějším zemím, ale v březnu se výrazně posunula mezi bezpečnější státy, a to o 35 příček na 87. pozici.
Naopak Slovensko podle Check Pointu zažívá opačný trend a posunulo se mezi méně bezpečné země, z únorové 64. pozice na 44. příčku. Na prvním místě v indexu hrozeb skončil Uzbekistán, mezi bezpečnější státy se zařadila například i Kolumbie.
IceID není žádnou novinkou
Bezpečnostní experti vysvětlují, že bankovní trojan IcedID byl poprvé detekován v roce 2017. V březnu 2021 se šířil prostřednictvím spamových kampaní a zasáhl 11 % organizací po celém světě. Jedna z kampaní využívala k nalákání obětí covidové motivy.
Většinou se útočníci snažili, aby uživatel otevřel škodlivou e-mailovou přílohu – wordový dokument se škodlivým makrem, který nainstaloval trojan IcedID. Malware se následně snažil z počítače ukrást údaje o účtu, přihlašovací údaje k bankovnictví a další citlivé informace.
„IcedID není novou hrozbou, ale v poslední době ho hackeři využívají velmi aktivně. Ukazuje se, že kyberzločinci i nadále přizpůsobují své techniky a snaží se zneužívat koronavirou pandemii,“ říká Tomáš Růžička, SE Team leader v Check Pointu.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v březnu Dridex. Dopad měl na více než 16 % organizací po celém světě. Na druhou příčku se posunul bankovní trojan IcedID s dopadem na 11 % společností a Lokibot na třetím místě ovlivnil 9 % podniků.
V ČR stále vládne Qbot
Check Point analyzoval i malware útočící na podnikové sítě v České republice. I když backdoor Qbot nepatří celosvětově mezi nejrozšířenější škodlivé kódy, v České republice vládne už druhý měsíc za sebou.
Trickbot podle analytiků v březnu útočil ještě aktivněji než v únoru, takže se posunul na druhou příčku. Naopak Zloader, únorové číslo 2, v březnu vypadl z čela žebříčku, podobně jako trojka RigEK nebo šestka xHelper.
Nově se ale mezi nejagresivnější hrozby dostal bankovní trojan IcedID, i když jeho aktivita v České republice zaostává za celosvětovým průměrem, podobně jako u dalšího bankovního trojanu Dridex. Novinkou v českém žebříčku je kromě IcedID také botnet Cutwail.
Zdroj: Check Point
