Check Point Research, výzkumný tým společnosti Check Point Software Technologies zveřejnil Celosvětový index dopadu hrozeb, podle kterého vládl malwaru v květnu pokročilý modulární trojan Emotet.
Výrazný vzestup zaznamenal i zlodějský malware Snake Keylogger, který sleduje stisknuté klávesy a sbírá a odesílá útočníkům cenné informace. Snake Keylogger se podle odborníků obvykle šíří prostřednictvím e-mailů, které obsahují přílohy .docx nebo .xlsx se škodlivými makry.
V květnu ovšem dle Check Pointu využíval k šíření infikované PDF soubory, což může částečně souviset s blokováním internetových maker v Microsoft Office. Kyberzločinci tak musí být kreativnější a zkoušet nové typy souborů, jako je právě PDF.
Tento doposud ne příliš obvyklý způsob šíření malwaru se navíc podle bezpečnostních expertů ukazuje jako poměrně účinný, většina uživatelů považuje PDF soubory za přirozeně bezpečnější než jiné typy souborů.
„Snake Keylogger nám důrazně připomíná, jak opatrní musíme na internetu být. I obyčejné otevření PDF dokumentu může spustit kybernetický útok. Je proto nutné používat preventivní technologie pro emulaci a extrakci hrozeb, protože jakmile hrozba pronikne do vaše zařízení, je už pozdě,“ říká Tomáš Růžička, SE team leader v Check Pointu.
Emotet řádí dál
Check Point dále informuje, že Emotet měl dopad na 8 % organizací po celém světě. Jedná se o flexibilní malware, který se dokáže efektivně vyhýbat odhalení. Navíc jakmile je zařízení infikováno, je obtížné jej odstranit. Proto je to oblíbený nástroj kyberzločinců.
Původně bankovní trojan se podle analytiků často šíří prostřednictvím phishingových e-mailů. Jakmile pronikne do počítače, může škodit nejrůznějšími způsoby, jeho provozovatelé totiž nabízí své služby na darknetu dalším hackerům.
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské organizace, poskytovatelé internetových služeb a poskytovatelé spravovaných služeb.
Slovensko stále mezi nejbezpečnějšími zeměmi
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v květnu dále držela mezi nebezpečnými zeměmi, patřila jí celosvětově 25. pozice. Naopak Slovensko se umístilo až ke konci tabulky a na 92. místě patří mezi nejbezpečnější země.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první pozici se nadále drží Emotet, který oproti dubnu více než zdvojnásobil svůj dopad na české organizace.
Na druhou příčku se posunul zlodějský malware LokiBot, naopak infostealer FormBook klesl ze druhé příčky na čtvrtou. Botnet Cutwail, který rozesílá spam a je používán k DDoS útokům, sice v dubnu nepatřil mezi nejnebezpečnějšími malwary, ale v květnu vyskočil až na třetí pozici.
Android pod palbou
Z hlediska škodlivých kódů nejčastěji použitým k útokům na podnikové sítě podle Check Pointu vévodil v květnu již zmiňovaný Emotet. Na druhé příčce se umístil FormBook s dopadem na 3 % společností. Agent Tesla na třetím místě ovlivnil 2 % podniků.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl AlientBot, malware jako služba (Maas) pro zařízení se systémem Android, následovaly androidí botnet FluBot a xHelper, což je škodlivá aplikace taktéž pro Android.
Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat nově především zranitelnost „Web Servers Malicious URL Directory Traversal” s dopadem na 46 % organizací.
Těsně v závěsu zůstává zranitelnost „Apache Log4j Remote Code Execution“ s podobným dopadem na 46 % společností a Top 3 uzavírá zranitelnost „Web Server Exposed Git Repository Information Disclosure“ s dopaden na 45 % organizací.
Zdroj: Check Point Software Technologies
