Check Point Research, výzkumný tým společnosti Check Point, zveřejnil celosvětový index dopadu hrozeb, z něhož vyplynulo, že v květnu šířily spamové kampaně bankovní trojan Ursnif, který zdvojnásobil svůj dopad na organizace po celém světě.
Společnost vydala i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula o 1 místo a patřila jí 75. příčka, zatímco Slovensko si polepšilo o 15 příček mezi bezpečnější země a obsadilo tak 58. pozici.
Bankovní trojan se zaměřuje na počítače se systémem Windows a je schopen krást důležité finanční informace, přihlašovací údaje k e-mailu a další citlivá data. Malware se šíří spamovými kampaněmi se škodlivou excelovou nebo wordovou přílohou.
Zajímavé podle Check Pointu je, že nová vlna útoků trojanu Ursnif přichází v době, kdy končí jedna jeho oblíbená varianta, Dreambot. Dreambot byl poprvé odhalen v roce 2014 a byl vytvořen na základě uniklého zdrojového kódu Ursnif.
Stále dominuje Dridex
Společnost ovšem upozorňuje, že malwaru i nadále kraluje bankovní trojan Dridex. Žebříček mobilního malwaru ovládl nový Android malware, jenž generuje podvodné příjmy z kliknutí na reklamy.
„Mezi nejvýraznější škodlivé kódy patřily v květnu bankovní trojany Dridex, AgentTesla a Ursnif. Je tedy zřejmé, že kyberzločinci využívají především malware, který jim umožní zpeněžit data a přihlašovací údaje obětí,“ říká Peter Kovalčík, regional director, security engineering EE ve společnosti Check Point.
„Koronavirové kyberútoky sice klesají, ale v květnu jsme zaznamenali celkový nárůst kybernetických útoků o 16 % v porovnání s březnem a dubnem. Organizace proto musí zůstat ostražité, zejména pokud jde o práci z domova, protože hackeři se tento trend snaží zneužít,“ dodává.
V Česku útočí NetWiredRC
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Nejvýrazněji poskočil trojan NetWiredRC, který používají k útokům i kyberskupiny sponzorované státy, jako je dle analytiků například Íránem podporovaná skupina APT33.
NetWiredRC se v květnu podle společnosti šířil především prostřednictvím spamových kampaní s infikovaným xls souborem. Na druhé místo klesl bankovní trojan Dridex.
Experti dodávají, že na předních místech se i přes celkový pokles kryptominerů nadále drží XMRig. Oproti dubnu se do Top 10 znovu dostaly špionážní malwary Ursnif, FormBook a Hawkeye a malware Danabot.
Zdroj: Check Point
