Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb. Trickbot vystřídal na čele žebříčku hrozeb trojan Dridex, který byl v posledních měsících jedním z nejoblíbenějších malwarů a souvisel s ním i celosvětový nárůst ransomwaru.
Podle bezpečnostních odborníků zatím není jasné, proč Dridex tak výrazně oslabil, ale podle posledních zpráv gang Evil Corp, který Dridex distribuoval, změnil svůj přístup, aby se vyhnul sankcím amerického ministerstva financí.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Oproti turbulentnímu dubnu tentokrát nedošlo k tak dramatickým změnám. Česká republika se posunula o pouhé 2 příčky na 72. pozici.
Ovšem Slovensko v květnu poskočilo o 27 příček až na nebezpečnější 40. příčku. Na první místo se ze 2. pozice posunul Katar. Mezi bezpečnější země se nejvýrazněji, o 50 míst, posunula Nigérie, které v květnu patřila 66. pozice.
Hrozbou není jen ransomware
„Hodně se mluví o ransomwarových útocích, ale ransomware není zdaleka jedinou hrozbou. Celkově vidíme obrovskou vlnu kyberútoků,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point Software Technologies.
Podle něj je pozitivní, že v rámci boje proti Trickbotu byla vznesena první obvinění, ale ještě nás čeká dlouhá cesta v řešení tohoto problému. Organizace musí znát rizika a implementovat odpovídající řešení.
„Důležité je změnit přístup a útoky nejenom detekovat, ale především jim předcházet. Se správnými technologiemi lze zabránit většině útoků, a to i těm nejpokročilejším, aniž by došlo k narušení běžného chodu podniku,“ upozorňuje.
Trickbot v čele ve světě…
Check Point informuje, že škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v květnu Trickbot, který měl dopad na 8 % organizací po celém světě. Na druhou příčku se posunul XMRig s dopadem na 3 % společností a FormBook na třetím místě ovlivnil shodně 3 % podniků.
Společnost také analyzovala nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 48 % organizací.
Druhé místo obsadila zranitelnost „HTTP Headers Remote Code Execution (CVE-2020-13756)“ s dopadem na 47,5 % společností a Top 3 uzavírá zranitelnost „MVPower DVR Remote Code Execution“ s dopaden na 46 % organizací.
… i u nás
Analytici zkoumali i malware útočící na podnikové sítě v České republice. Trickbot potvrdil svůj vzestup a také v ČR se stal nejrozšířenější hrozbou. Překvapivě jsou na čele žebříčku i škodlivé kódy, které ve světě patřily spíše k těm méně významným.
Na druhé místo podle studie vyskočil bankovní trojan Zloader a na třetí se vyhoupl botnet Cutwail. Naopak dubnové číslo 1, backdoor Qbot, se tentokrát vůbec neprosadil.
Zdroj: Check Point
