Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého v prosinci udržel pozici nejrozšířenějšího malwaru modulární botnet a bankovní trojan Trickbot, i když jeho dopad na organizace klesl z 5 na 4 %.
Znepokojující informací je, že znovuoživený Emotet, podle Check Pointu nejnebezpečnější malware na světě, rychle posiluje a poskočil už na druhou pozici. V prosinci se také internetem hojně šířily útoky zneužívající zranitelnost Apache Log4j.
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné organizace. Následují vládní a vojenské organizace, poskytovatelé internetových služeb a poskytovatelé spravovaných služeb.
Pozor, Apache jedou
Check Point uvádí, že zranitelnost „Apache Log4j Remote Code Execution“ měla dopad na 48,3 % organizací po celém světě. Doposud se většina útoků zaměřovala na těžbu kryptoměn, nicméně některé hackerské skupiny začaly zranitelnost zneužívat k sofistikovaným útokům na vytipované cíle.
„Log4j je jednou z nejzávažnějších zranitelností, které jsme kdy viděli. Pokud firmy okamžitě nepřijmou odpovídající preventivní opatření, bude vzhledem ke složitosti jejího záplatování a snadnosti zneužití hrozbou ještě řadu let,“ říká Tomáš Růžička, SE team leader v Check Point Software Technologies.
Android pod náporem malwaru
Bezpečnostní tým dále odhalil, že škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v prosinci Trickbot, který měl dopad na 4 % organizací po celém světě. Na druhou příčku se posunul Emotet s dopadem na 3 % společností. FormBook na třetím místě ovlivnil také 3 % podniků.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení opět vládl malware jako služba (MaaS) AlienBot, následovaly xHelper a FluBot. Všechny tři škodlivé kódy útočí na zařízení se systémem Android
V ČR posilují Emotet i Trickbot
Check Point v neposlední ředě analyzoval i malware útočící na podnikové sítě v České republice. První místo sice uhájil zlodějský malware FormBook, ale jeho vliv klesal a i u nás velmi výrazně útočil Emotet, který ze šesté příčky vyskočil až na druhou.
Posílil také Trickbot, který je spojován právě s Emotetem, kterému poskytl svou infrastrukturu a umožnil jeho návrat. Mezi nejnebezpečnějšími škodlivými kódy se drží i Agent Tesla a do Top 10 se vrátil také bankovní trojan Dridex.
Zdroj: Check Point
ChannelWorld, který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně, najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály, působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
