Компанія Check Point Software опублікувала свій останній глобальний індекс загроз за грудень 2022 року. З точки зору зловмисного програмного забезпечення, QBot тепер обігнав Emotet, Web Server Exposed Git Repository Information Disclosure є найбільш широко використовуваною вразливістю, і зловмисники продовжують найбільше націлюватися на сектори освіти та досліджень.
Qbot, складний троян, який викрадає банківські реквізити та натискання клавіш, обігнав Emotet після свого повернення минулого місяця та став найпоширенішим шкідливим програмним забезпеченням, яке вражає 13,49 відсотка підприємств у Німеччині. Emotet опускається на друге місце з 5,12 відсотка, за ним йде Formbook з 1,96 відсотка. У сфері мобільних загроз повертається шкідливе програмне забезпечення для Android Hiddad, а освіта залишається найбільш постраждалою галуззю в Німеччині та в усьому світі.
Глобальний індекс загроз: повний небезпек
Майя Горовіц, віце-президент з досліджень Check Point Software, про останній Глобальний індекс загроз: «Основна тема нашого нещодавнього дослідження полягає в тому, що зловмисне програмне забезпечення часто маскується під законне програмне забезпечення, щоб дозволити хакерам проникнути на пристрої, не викликаючи підозр. Ось чому важливо проявляти належну обережність, завантажуючи програмне забезпечення та програми або натискаючи посилання, незалежно від того, наскільки справжніми вони виглядають».
Топ-3 шкідливих програм для Німеччини
Стрілки на початку вказують на зміну в рейтингу, тобто підйом або спад, порівняно з попереднім місяцем.
⇑ Qbot – Qbot, також відомий як Qakbot, є банківським трояном, який вперше з’явився у 2008 році. Він призначений для викрадення банківської інформації користувача та натискань клавіш. Qbot, який зазвичай розповсюджується через спам, використовує кілька методів захисту від ВМ, захисту від налагодження та захисту від пісочниці, щоб ускладнити аналіз і уникнути виявлення.
⇓ Emotet – Emotet — це вдосконалений модульний троянський кінь, що саморозповсюджується, який колись використовувався як банківський троян, а зараз розповсюджує інші зловмисні програми або шкідливі кампанії. Щоб уникнути виявлення, Emotet використовує кілька методів постійного збереження та методів ухилення, і може розповсюджуватися через фішингові спам-повідомлення зі шкідливими вкладеннями або посиланнями.
⇑ Formbook – Formbook – це програма для викрадання інформації, націлена на операційну систему Windows, яку вперше було виявлено в 2016 році. На підпільних хакерських форумах воно продається як зловмисне програмне забезпечення як послуга (MaaS) через його ефективні методи ухилення від загрози та відносно низьку ціну. Formbook збирає облікові дані для входу з різних веб-браузерів, збирає знімки екрана, відстежує та реєструє натискання клавіш, а також може завантажувати та запускати файли за вказівками свого C&C.
Топ-3 вразливості
У грудні Web Server Exposed Git Repository Information Disclosure була найбільш використовуваною вразливістю, яка вразила 46 відсотків організацій у всьому світі, за нею йшов шкідливий URL-адресний обхід веб-сервера з часткою 44 відсотків. Впровадження команд через HTTP є третьою найбільш часто використовуваною вразливістю з глобальним впливом у 43 відсотки.
⇑ Веб-сервери виявили розкриття інформації Git Repository – у Git Repository повідомлено про вразливість розкриття інформації. Успішне використання цієї вразливості може призвести до ненавмисного розкриття інформації облікового запису.
⇓ Обхід шкідливого URL-адреси веб-сервера через каталог
(CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE -2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – уразливість проходження каталогу існує в іншому веб-сайті серверів. Уразливість пов’язана з помилкою перевірки введення на веб-сервері, який не очищає належним чином URI для шаблонів обходу каталогу. Успішна експлуатація дозволяє неавтентифікованим зловмисникам відкривати або отримувати доступ до довільних файлів на вразливому сервері.
⇑ Впровадження команд через HTTP (CVE-2021-43936,CVE-2022-24086) – повідомляється про вразливість введення команд через HTTP. Віддалений зловмисник може скористатися цією проблемою, надіславши жертві спеціально створений запит. У разі успішного використання зловмисники можуть виконати довільний код на цільовому комп’ютері.
Топ-3 зловмисних програм для мобільних пристроїв
Протягом останнього місяця Anubis продовжував залишатися найпоширенішим мобільним шкідливим програмним забезпеченням, за ним йдуть Hiddad і AlienBot.
⇔ Anubis – Anubis – це банківський троян, розроблений для телефонів Android. З моменту першого виявлення він отримав додаткові функції, включаючи троян віддаленого доступу (RAT), кейлоггер і можливості запису аудіо, а також різні функції програм-вимагачів. Його помітили в сотнях різних додатків у Google Store.
⇑ Hiddad. Hiddad — це зловмисне програмне забезпечення для Android, яке перепаковує законні програми, а потім публікує їх у сторонньому магазині. Його основною функцією є показ реклами, але він також може отримати доступ до важливих деталей безпеки операційної системи.
⇔ AlienBot – AlienBot – це банківський троян Android, який продається підпільно під назвою Malware-as-a-Service (MaaS). Він підтримує клавіатурні журнали, динамічні накладення для крадіжки облікових даних і збір SMS для обходу 2FA. Додаткові можливості дистанційного керування надаються через модуль TeamViewer.
Топ-3 атакованих секторів і районів Німеччини:
⇔ – Освіта/Дослідження
⇔ – Роздріб/Опт
⇔ - Охорона здоров'я
Глобальний індекс впливу загроз Check Point і карта ThreatCloud розроблені на базі ThreatCloud Intelligence Check Point. ThreatCloud надає дані про загрози в реальному часі, отримані від сотень мільйонів датчиків по всьому світу в мережах, кінцевих точках і мобільних телефонах. Цей інтелект збагачений механізмами на основі штучного інтелекту та ексклюзивними даними досліджень Check Point Research, відділу досліджень і розробок Check Point Software Technologies.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.