Check Point Software Technologies опублікував звіт Global Threat Index про найактивніші загрози у квітні 2019 року
Check Point Software Technologies опублікував звіт Global Threat Index про найактивніші загрози у квітні 2019 року
Check Point Software Technologies, постачальник рішень для кібербезпеки в усьому світі, опублікувала звіт із найактивнішими загрозами у квітні 2019 року Global Threat Index. Банківський троян Trickbot вперше за майже два роки повернувся до першої десятки рейтингу.
Універсальні банківські трояни, такі як Trickbot, популярні серед кіберзлочинців, оскільки дозволяють отримати максимальний прибуток. Trickbot націлений переважно на банки, але окремі користувачі можуть з ним зіткнутися. Він має широку географію поширення і велику мовну різноманітність, що робить його одним із найнебезпечніших і найскладніших вірусів. Атаки Trickbot різко збільшилися у квітні 2019, коли розсилка шкідливого спаму з темою американського «Податкового дня» збіглася з крайнім терміном подання податкових декларацій у США. У рамках спам-кампанії зловмисники розповсюдили файли Excel, які завантажували Trickbot на комп'ютери жертв для поширення по мережах, збору банківських даних і можливого крадіжки податкових документів для шахрайського використання.
Три з десяти найпоширеніших варіантів шкідливого ПО у квітні 2019 року — криптомайнери. Інші сім із першої десятки — багатоцільові трояни. Це показує, що тактика кіберзлочинців змінюється після закриття кількох популярних служб криптомайнінгу та зниження вартості криптовалюти в 2018 році шахраї шукають інші канали з максимальною фінансовою вигодою. Важливо, що слабкою, незахищеною ланкою є мобільні пристрої – лише 9% професіоналів у сфері ІТ вважають мобільні загрози серйозним ризиком безпеки. При цьому через них шкідливе ПО може легко проникати в хмарні або локальні мережі організацій.
У квітні 2019 року найактивнішим шкідливим став Badrabbit, який торкнувся 25% організацій. Програма-хробак, націлена на платформу Windows, використовує список імен користувачів і паролів для доступу та поширення на SMB-ресурси інших систем в мережі. Після Badrabbit слід криптомайнер Cryptoloot (22,5%), який використовує CPU або GPU потужності та існуючі ресурси для крипто-майнінгу-додавання транзакцій в блокчейн і випуск нової валюти. Третім у списку йде XMRig (10.5%) – програмне забезпечення з відкритим вихідним кодом, вперше виявлене у травні 2017 року. Використовується для майнінгу криптовалюти Monero.
Щойно криптомайнери перестали приносити серйозний прибуток, зловмисники одразу ж переключилися на інші, вигідніші методи. У квітні 2019 року найактивнішою шкідливою програмою став Badrabbit. А якщо подивитися дані по всьому світу, і Trickbot, і Emotet потрапили в топ-10 шкідливих програм. Це особливо тривожно, тому що обидва ботнети використовуються не тільки для крадіжки особистих та облікових даних, але і здирником Ryuk. Ryuk славиться своїми активами, такими як бази даних і сервери резервного копіювання, вимагаючи викуп у розмірі до мільйона доларів. Оскільки ці шкідливі програми постійно трансформуються, дуже важливо мати надійну лінію захисту від них із передовою системою запобігання загрозам.
Топ-3 найактивніших шкідливих програм у квітні 2019:
Стрілки показують зміну позиції щодо порівняно з попереднім місяцем
↑ Cryptoloot — криптомайнер, який використовує CPU або GPU потужності та існуючі ресурси для крипто-майнінгу-додавання транзакцій у блокчейн та випуск нової валюти. Конкурент Coinhive.
↑ XMRig — Програмне забезпечення з відкритим вихідним кодом, вперше виявлене у травні 2017 року. Використовується для майнінгу криптовалюти Monero.
↑Jsecoin — JavaScript-майнер, який може запускати майнер прямо в браузері в обмін на демонстрацію реклами, внутрішньоігрову валюту та інші стимули.
Triada став найпоширенішим шкідливим програмним забезпеченням для мобільних пристроїв, змінивши Hiddad. Lootor залишився на другому місці, а Hiddad опустився на третє.
Найактивніші мобільні загрози квітня 2019:
Triada — Модульний бекдор для Android, який надає привілеї суперкористувача для завантажених шкідливих програм, а також допомагає впровадити його у системні процеси. Triada також був помічений за заміною URL-адрес, що завантажуються в браузерах. Lotoor — програма, яка використовує вразливість в операційній системі Android для отримання привілейованого root-доступу на зламаних мобільних пристроях. Hiddad — модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПЗ, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованих в ОС, що дозволяє йому отримувати конфіденційні дані користувача.
Дослідники Check Point також проаналізували найбільш вразливості, що найбільш експлуатуються. OpenSSL TLS DTLS Heartbeat Information Disclosure - найпопулярніша вразливість, що експлуатується з глобальним впливом на 44% організацій у всьому світі. Вперше за 12 місяців CVE-2017-7269 опустився з першого місця на друге, торкнувшись 40% організацій. На третьому місці стоїть CVE-2017-5638 із глобальним впливом на 38% організацій у всьому світі.
Global Threat Impact Index та ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільною мережею боротьби з кіберзлочинністю, яка надає дані про загрози та тенденції атак із глобальної мережі датчиків загроз. База даних ThreatCloud, що містить понад 250 мільйонів адрес, проаналізованих для виявлення ботів, понад 11 мільйонів сигнатур шкідливих програм і більше 5,5 мільйонів заражених сайтів, продовжує щоденно ідентифікувати мільйони шкідливих програм.
