Check Point: Malwaru znovu vládne Trickbot

18. 11. 2021

Doba čtení: 2 minuty

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého se v září na čelo nejrozšířenějších malwarů vrátil Trickbot.

„Trickbot se sice stal opět nejrozšířenějším malwarem, ale v rámci amerického vyšetřování byl jeden ze členů Trickbot gangu zatčen,“ říká Tomáš Růžička, SE Team leader v Check Pointu, a dodává, že díky tomu bude dominance kybergangu pravděpodobně oslabena.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se nadále drží mezi bezpečnějšími zeměmi, v září jí patřila 87. pozice. Slovensko stejně jako v srpnu i v září obsadilo 63. příčku.

Mobilní zařízení nejčastěji ohrožuje xHelper

Check Point dále uvádí, že mezi škodlivými kódy nejčastěji použitými k útokům na podnikové měl Trickbot dopad na 4 % organizací po celém světě. Na druhou příčku klesl FormBook s dopadem na 3 % společností. XMRig na třetím místě ovlivnil také 3 % podniků.

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle analytiků vládl znovu xHelper. Následoval „malware jako služba“ AlienBot a Android botnet FluBot.

Společnost také analyzovala nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 44 % organizací.

Druhé místo obsadila zranitelnost „Command Injection Over HTTP“ s dopadem na 43 % společností a Top 3 uzavírá zranitelnost „HTTP Headers Remote Code Execution“ také s dopaden na 43 % organizací.

V ČR se překvapivě daří trojanu Badur

Check Point v neposlední řadě analyzoval i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook lehce oslabil, naopak posílil, stejně jako v celosvětovém měřítku, Trickbot.

Mezi nejrozšířenějšími škodlivými kódy se podle expertů drží i kryptominer XMRig a v září byl velmi aktivní také bankovní trojan Dridex. Zajímavostí v českém žebříčku je také trojan Badur, který je jinak ve světě velmi nevýrazný.

Zdroj: Check Point Software Technologies