Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе
13, январь 2021 Check Point Research сообщает о новой кампании Emotet, которая была нацелена на более 100 000 пользователей в день Команда исследователей Check Point Research, подразделение Check Point ® Software Technologies Ltd . (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2020 года. Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников. В России второй месяц подряд первое место в топе занимает троян Fareit. В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей . В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержимое и улучшенные возможности уклонения от обнаружения. Его последняя версия создает диалоговое окно, которое помогает избежать обнаружения пользователями. В новой вредоносной кампании злоумышленники используют различные методы распространения Emotet: встроенные ссылки, вложения документов или защищенные паролем Zip-файлы. Emotet впервые обнаружили в 2014 году, и с тех пор он регулярно обновляется разработчиками: это поддерживает его эффективность. В Министерстве национальной безопасности США подсчитали, что устранение каждого инцидента с Emotet обходится организациям более чем в 1 миллион долларов . «Emotet изначально разрабатывался как банковское вредоносное ПО, которое проникало на компьютеры пользователей для кражи информации. Однако со временем Emotet эволюционировал и теперь рассматривается как одна из самых дорогостоящих и разрушительных вредоносных программ, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Необходимо, чтобы организации знали об угрозе, которую представляет Emotet, и имели надежные системы безопасности, чтобы предотвратить серьезную утечку данных. Важно также проводить обучение сотрудников, чтобы они могли определять вредоносные письма, через которые распространяется Emotet ». Самое активное вредоносное ПО в декабре 2020 в России: В декабре в России самым распространенным вредоносным ПО снова стал Fareit –– всего он атаковал 15% организаций. Далее следуют FormBook и XMRig с охватом 8,5% и 8% соответственно.
Самое активное вредоносное ПО в декабре 2020 в мире: В этом месяце Emotet остается в топе – он атаковал 7% организаций в мире. За ним следуют Trickbot и Formbook –– оба затронули по 4% организаций по всему миру.
Самые распространенные уязвимости в декабре 2020: В декабре уязвимость « Удаленное выполнение кода MVPower DVR » стала наиболее распространенной, затронув 42% организаций во всем мире. За ней следуют « Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) » (42% организаций во всем мире) и « Раскрытие информации в хранилище Git на веб-сервере » (41%).
Самые активные мобильные угрозы в декабре 2020: В этом месяце Hiddad стал самым популярным вредоносным ПО для мобильных устройств. За ним следуют xHelper и Triada.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 2,5 миллиардов веб-сайтов; 500 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день. Более подробную информацию и полный рейтинг 10 самых активных вредоносных программ, по данным Global Threat Index за декабрь, можно найти в блоге Chec k Point . Со средствами предотвращения вредоносных атак Check Point можно ознакомиться по ссылке : http://www.checkpoint.com/threat-prevention-resources/index.html О компании Check Point Software Technologies Check Point Software Technologies Ltd. ( www.checkpoint.com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру. Следите за новостями Check Point онлайн!
|
|