Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v říjnu nejrozšířenějším malwarem keylogger AgentTesla.
Výrazně vzrostl také počet útoků zlodějských malwarů SnakeKeylogger a LokiBot, což podle bezpečnostních analytiků jen podtrhuje, že uživatelé musí být během nadcházející nákupní sezóny velmi opatrní.
„V říjnu došlo k řadě změn a viděli jsme pád tradičních hrozeb i vzestup nových. Alarmující je zejména nárůst zlodějských malwarů a phishingových útoků,“ říká Tomáš Růžička, SE team leader v Check Pointu.
LokiBot dle Check Pointu krade zejména přihlašovací údaje z webových prohlížečů, e-mailových klientů a nástrojů pro správu IT. Do systému se snaží proniknout nepozorovaně a maskuje se za legitimní programy.
Může být distribuován prostřednictvím phishingových e-mailů, škodlivých webových stránek, SMS nebo pomocí jiných platforem pro zasílání zpráv. Nárůst útoků souvisí i se spamovými kampaněmi zaměřenými na online poptávky, objednávky a potvrzení plateb.
Pozor na novou kritickou zranitelnost
Společnost rovněž upozorňuje, že v říjnu byla odhalena nová kritická zranitelnost Text4Shell (CVE-2022–42889), která umožňuje útoky po síti, aniž by bylo nutné získat speciální oprávnění nebo to vyžadovalo nějakou aktivitu uživatelů.
Text4shell připomíná zranitelnost Log4Shell, která na konci minulého roku odstartovala lavinu útoků. Text4Shell podle expertů zatím takovou kalamitu nezpůsobil, ale organizace by se měly adekvátně připravit a chránit proti všem zranitelnostem.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v říjnu lehce posunula o tři příčky mezi méně bezpečné země a patřila jí celosvětově 35. pozice. Slovensko se naopak posunulo o čtyři místa směrem k bezpečnějším zemím na aktuálně 59. místo.
První, tedy nejnebezpečnější, místo obsadilo už několik měsíců po sobě Mongolsko. V říjnu se podle kyberbezpečnostní společnosti výrazně mezi nebezpečné země posunula Ukrajina, která poskočila o 26 míst na 37. příčku.
Specifika českého tru
Check Point dále informuje, že škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v říjnu AgentTesla, který měl v globálním měřítku dopad na 7 % organizací. Na druhou příčku se posunul SnakeKeylogger s dopadem na 5 % společností, LokiBot na třetím místě ovlivnil 4 % organizací.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle analytiků vládl bankovní trojan Anubis, následovaly bankovní trojan Hydra a spyware Joker.
Společnost analyzovala i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook po několika dominantních měsících zcela vypadl z čela žebříčku. Nově byl nejrozšířenější hrozbou pro české organizace jiný zlodějský malware SnakeKeylogger, který v říjnu ovlivnil téměř 10 % českých společností.
AgentTesla potvrdil svůj celosvětový vzestup a trápil i české organizace. Top 3 uzavírá další škodlivý kód zaměřený na krádeže dat a informací LokiBot, přitom v září vůbec nebyl ani v Top 10.
Zdroj: Check Point Software Technologies
