Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého se v září na čelo nejrozšířenějších malwarů vrátil Trickbot.
„Trickbot se sice stal opět nejrozšířenějším malwarem, ale v rámci amerického vyšetřování byl jeden ze členů Trickbot gangu zatčen,“ říká Tomáš Růžička, SE Team leader v Check Pointu, a dodává, že díky tomu bude dominance kybergangu pravděpodobně oslabena.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se nadále drží mezi bezpečnějšími zeměmi, v září jí patřila 87. pozice. Slovensko stejně jako v srpnu i v září obsadilo 63. příčku.
Mobilní zařízení nejčastěji ohrožuje xHelper
Check Point dále uvádí, že mezi škodlivými kódy nejčastěji použitými k útokům na podnikové měl Trickbot dopad na 4 % organizací po celém světě. Na druhou příčku klesl FormBook s dopadem na 3 % společností. XMRig na třetím místě ovlivnil také 3 % podniků.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle analytiků vládl znovu xHelper. Následoval „malware jako služba“ AlienBot a Android botnet FluBot.
Společnost také analyzovala nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 44 % organizací.
Druhé místo obsadila zranitelnost „Command Injection Over HTTP“ s dopadem na 43 % společností a Top 3 uzavírá zranitelnost „HTTP Headers Remote Code Execution“ také s dopaden na 43 % organizací.
V ČR se překvapivě daří trojanu Badur
Check Point v neposlední řadě analyzoval i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook lehce oslabil, naopak posílil, stejně jako v celosvětovém měřítku, Trickbot.
Mezi nejrozšířenějšími škodlivými kódy se podle expertů drží i kryptominer XMRig a v září byl velmi aktivní také bankovní trojan Dridex. Zajímavostí v českém žebříčku je také trojan Badur, který je jinak ve světě velmi nevýrazný.
Zdroj: Check Point Software Technologies