Весняний глобальний індекс загроз Check Point за 2023 рік показує, що зловмисне програмне забезпечення Qbot, Formbook і Emotet є найбільш загрозливим, уразливість HTTP-заголовків віддаленого виконання коду зростає, а роздрібна торгівля – галузь, яка найбільше зазнає атаки.
Компанія Check Point опублікувала свій глобальний індекс загроз за січень 2023 року. Qbot, складний троян, який викрадає банківську інформацію та натискання клавіш, залишається на вершині. Emotet скочується на третє місце в Німеччині. Що стосується секторів і областей, то роздрібна торгівля була атакована зокрема в Німеччині.
Майя Горовіц, віце-президент з досліджень у Check Point Software, також обговорює небезпеку фішингу та підроблених веб-сайтів: «Я не можу наголосити на важливості звертати увагу на посилання, які ви натискаєте, щоб переконатися, що вони є законними URL-адресами. Знайдіть замок, який вказує на актуальний сертифікат SSL, і зверніть увагу на приховані помилки, які можуть вказувати на те, що сайт шкідливий».
Топ-3 шкідливих програм для Німеччини
⇑ Qbot – Qbot, також відомий як Qakbot, є банківським трояном, який вперше з’явився у 2008 році. Він призначений для викрадення банківської інформації користувача та натискань клавіш. Qbot, який зазвичай розповсюджується через спам, використовує кілька методів захисту від ВМ, захисту від налагодження та захисту від пісочниці, щоб ускладнити аналіз і уникнути виявлення.
⇑ Formbook – Formbook – це програма для викрадання інформації, націлена на операційну систему Windows, яку вперше було виявлено в 2016 році. На підпільних хакерських форумах воно продається як зловмисне програмне забезпечення як послуга (MaaS) через його ефективні методи ухилення від загрози та відносно низьку ціну. Formbook збирає облікові дані для входу з різних веб-браузерів, робить знімки екрана, відстежує та реєструє натискання клавіш, а також може завантажувати та запускати файли за вказівками свого C&C.
⇓ Emotet – Emotet — це вдосконалений модульний троянський кінь, що саморозповсюджується, який колись використовувався як банківський троян, а зараз розповсюджує інші зловмисні програми або шкідливі кампанії. Щоб уникнути виявлення, Emotet використовує кілька методів постійного збереження та методів ухилення, і може розповсюджуватися через фішингові спам-повідомлення зі шкідливими вкладеннями або посиланнями.
Топ-3 вразливості
У грудні найбільш використовуваною уразливістю залишалася Web Server Exposed Git Repository Information Disclosure, яка вражала 46 відсотків організацій у всьому світі, за нею йшли новачки HTTP Headers Remote Code Execution (42 відсотки) і MVPower DVR Remote Code Execution (39 відсотків).
⇔ Веб-сервери виявили розкриття інформації Git Repository – у Git Repository повідомлено про вразливість розкриття інформації. Успішне використання цієї вразливості може призвести до ненавмисного розкриття інформації облікового запису.
⇑ Віддалене виконання коду HTTP-заголовків (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – HTTP-заголовки дозволяють клієнту та серверу включати додаткову інформацію з HTTP-запитом для передачі. Зловмисник може використовувати вразливий заголовок HTTP для виконання довільного коду на машині жертви.
⇑ Віддалене виконання коду MVPower DVR – у пристроях MVPower DVR існує вразливість до віддаленого виконання коду. Зловмисник може використати цю вразливість для виконання довільного коду на ураженому маршрутизаторі за допомогою маніпульованого запиту.
Топ-3 атакованих секторів і районів Німеччини:
⇑ – Роздріб/Опт
⇓ – Освіта/Дослідження
⇔ - Охорона здоров'я
Глобальний індекс впливу загроз Check Point і карта ThreatCloud розроблені на базі ThreatCloud Intelligence Check Point. ThreatCloud надає дані про загрози в реальному часі, отримані від сотень мільйонів датчиків по всьому світу в мережах, кінцевих точках і мобільних телефонах. Цей інтелект збагачений механізмами на основі штучного інтелекту та ексклюзивними даними досліджень Check Point Research, відділу досліджень і розробок Check Point Software Technologies.
Топ-3 зловмисних програм для мобільних пристроїв:
Протягом останнього місяця Anubis продовжував залишатися найпоширенішим мобільним шкідливим програмним забезпеченням, за ним йдуть Hiddad і новачок AhMyth.
⇔ Anubis – Anubis – це банківський троян, розроблений для телефонів Android. З моменту першого виявлення він отримав додаткові функції, включаючи троян віддаленого доступу (RAT), кейлоггер і можливості запису аудіо, а також різні функції програм-вимагачів. Його помітили в сотнях різних додатків у Google Store.
⇔ Hiddad. Hiddad — це зловмисне програмне забезпечення для Android, яке перепаковує законні програми, а потім публікує їх у сторонньому магазині. Його основною функцією є показ реклами, але він також може отримати доступ до важливих деталей безпеки операційної системи.
⇑ AhMyth – AhMyth – це троян віддаленого доступу (RAT), виявлений у 2017 році. Він поширюється через програми для Android, які можна знайти в магазинах програм і на різних веб-сайтах. Коли користувач встановлює одну з цих інфікованих програм, зловмисне програмне забезпечення може збирати конфіденційну інформацію про пристрій і виконувати небезпечні дії, такі як клавіатурний журнал, знімки екрана, надсилання SMS-повідомлень або активація камери, що зазвичай призводить до крадіжки конфіденційної інформації.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.