Il Global Threat Index della primavera 2023 di Check Point mostra il malware Qbot, Formbook ed Emotet come il più minaccioso, la vulnerabilità dell'esecuzione di codice remoto delle intestazioni HTTP in aumento e la vendita al dettaglio come il settore più sotto attacco.
Check Point ha pubblicato il suo Global Threat Index per gennaio 2023. Qbot, un sofisticato Trojan che ruba informazioni bancarie e sequenze di tasti, rimane al vertice. Emotet scivola al terzo posto in Germania. Per quanto riguarda i settori e le aree, il commercio al dettaglio è stato attaccato in particolare in Germania.
Maya Horowitz, VP Research presso Check Point Software, discute anche dei pericoli del phishing e dei siti Web falsi: "Non posso sottolineare abbastanza l'importanza di prestare attenzione ai collegamenti su cui fai clic per assicurarti che siano URL legittimi. Cerca il lucchetto che indica un certificato SSL aggiornato e fai attenzione agli errori di battitura nascosti che potrebbero indicare che il sito è dannoso.
I 3 principali malware per la Germania
⇑ Qbot – Qbot, noto anche come Qakbot, è un trojan bancario apparso per la prima volta nel 2008. È progettato per rubare le informazioni bancarie e le sequenze di tasti di un utente. Comunemente distribuito tramite e-mail di spam, Qbot utilizza più tecniche anti-VM, anti-debug e anti-sandbox per complicare l'analisi ed eludere il rilevamento.
⇑ Formbook – Formbook è un ladro di informazioni destinato al sistema operativo Windows ed è stato scoperto per la prima volta nel 2016. È commercializzato come Malware as a Service (MaaS) sui forum di hacking sotterranei a causa delle sue forti tecniche di evasione e del prezzo relativamente basso. Formbook raccoglie le credenziali di accesso da vari browser Web, acquisisce schermate, monitora e registra le sequenze di tasti e può scaricare ed eseguire file su istruzione dal suo C&C.
⇓ Emotet – Emotet è un cavallo di troia avanzato, autopropagante e modulare che un tempo veniva utilizzato come trojan bancario e attualmente prolifera altri malware o campagne dannose. Emotet utilizza più metodi di persistenza e tecniche di evasione per evitare il rilevamento e può essere distribuito tramite e-mail di spam di phishing con allegati o collegamenti dannosi.
Le 3 principali vulnerabilità
A dicembre, Web Server Exposed Git Repository Information Disclosure è rimasta la principale vulnerabilità sfruttata, colpendo il 46% delle organizzazioni in tutto il mondo, seguita dai nuovi arrivati HTTP Headers Remote Code Execution al 42% e MVPower DVR Remote Code Execution al 39%.
⇔ I server Web hanno esposto la divulgazione di informazioni del repository Git: è stata segnalata una vulnerabilità di divulgazione delle informazioni nel repository Git. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire la divulgazione involontaria delle informazioni sull'account.
⇑ Intestazioni HTTP Esecuzione codice remoto (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756): le intestazioni HTTP consentono al client e al server di includere informazioni aggiuntive con una richiesta HTTP da trasferire. Un utente malintenzionato può utilizzare un'intestazione HTTP vulnerabile per eseguire codice arbitrario sulla macchina della vittima.
⇑ MVPower DVR Remote Code Execution – Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nei dispositivi MVPower DVR. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice arbitrario sul router interessato tramite una richiesta manipolata.
I primi 3 settori e aree attaccati in Germania:
⇑ – Vendita al dettaglio/all'ingrosso
⇓ – Istruzione/Ricerca
⇔ - Assistenza sanitaria
Il Global Threat Impact Index e la ThreatCloud Map di Check Point sono alimentati dalla ThreatCloud Intelligence di Check Point. ThreatCloud fornisce informazioni sulle minacce in tempo reale derivate da centinaia di milioni di sensori in tutto il mondo su reti, endpoint e telefoni cellulari. Questa intelligenza è arricchita con motori basati sull'intelligenza artificiale e dati di ricerca esclusivi di Check Point Research, il dipartimento di ricerca e sviluppo di Check Point Software Technologies.
I 3 principali malware per dispositivi mobili:
Nell'ultimo mese, Anubis ha continuato a essere il malware mobile più diffuso, seguito da Hiddad e dal nuovo arrivato AhMyth.
⇔ Anubis – Anubis è un trojan bancario sviluppato per i telefoni Android. Dal suo rilevamento iniziale, ha acquisito funzionalità aggiuntive tra cui trojan di accesso remoto (RAT), keylogger e capacità di registrazione audio e varie funzioni ransomware. È stato individuato in centinaia di diverse applicazioni sul Google Store.
⇔ Hiddad - Hiddad è un malware Android che riconfeziona app legittime e le pubblica in uno store di terze parti. La sua funzione principale è quella di visualizzare annunci pubblicitari, ma può anche ottenere l'accesso a importanti dettagli di sicurezza del sistema operativo.
⇑ AhMyth – AhMyth è un trojan ad accesso remoto (RAT) scoperto nel 2017. È distribuito tramite app Android che si trovano negli app store e in vari siti web. Quando un utente installa una di queste app infette, il malware può raccogliere informazioni sensibili del dispositivo ed eseguire azioni pericolose come il keylogging, l'acquisizione di schermate, l'invio di messaggi SMS o l'attivazione della fotocamera, che di solito portano al furto di quelle informazioni sensibili utilizzate.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.