Check Point Software опублікувала звіт Global Threat Index із найактивнішими кіберзагрозами жовтня 2019 року

Check Point Software Technologies опублікувала звіт Global Threat Index з найактивнішими кіберзагрозами жовтня 2019 року. Фахівці зазначають, що криптомайнери вибули з першого рядка в рейтингу найактивнішого шкідливого ПО вперше майже за два роки.

Активність криптомайнерів продовжує падати з 2018 року, коли вона була на піку. Дослідники нагадали, що у січні та лютому 2018 року цей тип шкідливого ПЗ торкнувся діяльності понад 50% організацій у всьому світі. Через рік — у січні 2019 року — його активність впала до 30%, а в жовтні 2019 року дії криптомайнерів торкнулися лише 11% компаній у світі.

Найактивнішою шкідливою програмою у жовтні став ботнет Emotet, який місяцем раніше займав п'яту позицію рейтингу і торкався 14% організацій у світі. Наприкінці місяця ботнет поширював приурочений до Хеллоуїну спам. У темі електронних листів були привітання («Happy Halloween») та запрошення на свято («Halloween Party Invitation»), усередині яких містився шкідливий файл.

Найактивніше шкідливе програмне забезпечення у жовтні 2019 у світі: Вперше за майже два роки з числа найактивніших шкідливих програм вийшли криптомайнери. Цього місяця Emotet зайняв перший рядок у рейтингу Global Threat Index, атакувавши 14% організацій у світі. На другому місці опинився XMRig, атаки якого припали на 7% компаній у світі. Трійку небезпечних шкідливих програм замкнув Trickbot із охопленням у 6%.

1. Emotet - просунутий модульний троян, що самопоширюється. Emotet колись був рядовим банківським трояном, а в останнім часом використовується для подальшого поширення шкідливих програм та кампаній. Новий функціонал дозволяє розсилати фішингові листи, що містять шкідливі вкладення або посилання.
2. XMRig — програмне забезпечення з відкритим вихідним кодом, вперше виявлене у травні 2017 року. Використовується для майнінгу криптовалют Monero.
3. Trickbot — один із домінуючих банківських троянів, який постійно доповнюється новими можливостями, функціями та векторами розповсюдження. Trickbot – гнучке та настроюване шкідливе ПЗ, яке може поширюватися в рамках багатоцільових кампаній.

Найактивніші мобільні загрози жовтня 2019: У жовтні найпоширенішою мобільною загрозою став троян Guerrilla, слідом за ним у рейтингу розташувалися Lotor і Android Bauts.

1. Guerilla - клікер для Android, який може взаємодіяти з сервером віддаленого керування, завантажувати додаткові шкідливі плагіни та агресивно накручувати кліки за реклами без згоди або відома користувача.
2. Lotoor — програма, яка використовує вразливість в операційній системі Android для отримання привілейованого root-доступу на зламаних мобільних пристроях.
3. AndroidBauts — рекламне ПЗ, призначене для користувачів Android, яке фільтрує IMEI, IMSI, місцезнаходження GPS і іншу інформацію про пристрій і дозволяє встановлювати сторонні додатки на мобільні пристрої.

Найпоширеніші вразливості жовтня 2019 року: Найпоширенішою вразливістю жовтня 2019 року стала SQL-ін'єкція — вона торкнулася більше третини (36%) організацій по всьому світу. Друге та третє місце посідають помилка HeartBleed в ПО OpenSSL TLS DTLS (33%) та віддалене виконання коду MVPower DVR (32%) відповідно.

1. SQL-ін'єкція — вставка SQL-коду у вхідні дані від клієнта до сторінки з використанням вразливості у програмному забезпеченні програми.
2. Помилка HeartBleed в ПЗ OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) — в OpenSSL існує вразливість, що дозволяє розкрити вміст пам'яті на сервері або на підключеному клієнті. Вразливість пов'язана з помилкою при обробці пакетів Heartbeat TLS/DTLS.
3. Віддалене виконання коду MVPower DVR. У пристроях MVPower DVR існує вразливість віддаленого виконання коду. Зловмисник може використовувати цю вразливість для виконання довільного коду в уразливому маршрутизаторі за допомогою спеціально створеного запиту.

Інші новини