Самое опасное ПО в мае 2021: банковские трояны снова в топе
15, июнь 2021 Команда исследователей Check Point Research, подразделения Check Point ® Software Technologies Ltd . (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в мае 2021 года. CPR сообщает, что Trickbot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место, а Dridex (который был одной из самых популярных вредоносных программ в последние месяцы на фоне глобального всплеска программ-вымогателей), вышел из рейтинга. В России первое место занимает банковский троян Qbot – Trickbot сейчас на втором месте. Пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко известна приверженностью Dridex), изменила свой подход к атакам, чтобы уклониться от преследования министерства финансов США. Первое место в майском рейтинге занимает Trickbot — ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию. Он также способен распространять программы-вымогатели, например, Ryuk. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал особенно популярным после ликвидации ботнета Emotet в январе и попал в заголовки новостей на прошлой неделе, когда Министерство юстиции США предъявило обвинение гражданке Латвии за ее роль в создании и распространении Trickbot. С начала 2021 года команда CPR наблюдает значительный рост кибератак на предприятия. По сравнению с маем 2020 года количество кибератак в Северной и Южной Америке увеличилось на 70%, в регионе EMEA — на 97%, а в Азиатско-Тихоокеанском регионе — ошеломляющее увеличение на 168% в годовом исчислении. « Мы наблюдаем огромный рост числа кибератак, как в мире, так и в России. Это серьезная и очень тревожная тенденция, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Сейчас мы видим, что российские компании подвергаются серьезным атакам банковских троянов, например, таких как Trickbot и Qbot. Это одни из самых опасных угроз как в России, так и по всему миру. Они могут похищать платежные и учетные данные жертв, а также денежные средства с банковских счетов. Их атаки очень успешны, потому что они могут обходить механизмы защиты – например, двухфакторную аутентификацию. Часто для незаметной загрузки вредоносного ПО злоумышленники используют дропперы — программы, которые сами по себе не содержат вредоносный код и поэтому остаются незаметными для традиционных систем безопасности. Организации должны знать о рисках и заботиться о надежных решениях. Важно помнить, что лучше всего не обнаружить вовремя атаку, а предотвратить ее. При наличии правильных технологий большинство атак (и нулевого дня, и просто очень сложных) можно предотвратить, не нарушая бизнес-процессы ». Самое активное вредоносное ПО в мае 2021 в России:
Самое активное вредоносное ПО в мае 2021 в мире: В мае Trickbot стал самым популярным вредоносным ПО, атаковав 8% организаций по всему. За ним следуют XMRig и FormBook, затронувшие по 3% организаций каждый.
Самые распространенные уязвимости в мае 2021 в мире: В этом месяце « Раскрытие информации в хранилище Git на веб-сервере » стала самой эксплуатируемой уязвимостью, затрагивающей 48% организаций во всем мире. На втором и третьем месте « Удаленное выполнение кода в заголовках HTTP ( CVE-2020-13756) » и « Удаленное выполнение кода MVPower DVR » с охватом 47,5% и 46% соответственно.
Самые активные мобильные угрозы в мае 2021: В этом месяце xHelper стал самым популярным вредоносным ПО для мобильных устройств. За ним следуют Triada и Hiddad.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence — самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов веб-сайтов, 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день. Более подробную информацию и полный рейтинг 10 самых активных вредоносных программ по данным Global Threat Index за апрель можно найти в блоге Check Point Software Technologies. Со средствами предотвращения вредоносных атак Check Point Software Technologies можно ознакомиться по ссылке : http :// www . checkpoint . com / threat - prevention - resources / index . html О компании Check Point Software Technologies Check Point Software Technologies Ltd. ( www . checkpoint . com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру. Следите за новостями Check Point онлайн!
|
|