Windows Follina zero day jest teraz używany do infekowania komputerów PC

Według nowych danych Qbot stał się najbardziej rozpowszechnionym trojanem bankowym, wyprzedzając Emoteta.

Według nowych danych Check Point Global Threat Index z grudnia XNUMX r. Qbot (znany również jako Qakbot) dotknął siedem procent organizacji na całym świecie, wyprzedzając Emotet (XNUMX procent).

W oparciu o zastrzeżone dane raport Check Point stwierdza, że ​​oprócz Qbota i Emoteta, XMRig uzupełnił listę 3 najpopularniejszych szkodliwych programów w ostatnim miesiącu roku.

Wykorzystaj znane luki w zabezpieczeniach

XMRig, który ma wpływ na trzy procent firm na całym świecie, to kryptowaluta, program, który „wydobywa” kryptowalutę XMR dla atakujących. Jest to popularna aplikacja, którą cyberprzestępcy starają się instalować na serwerach i innych zaawansowanych maszynach.

Jeśli chodzi o urządzenia mobilne, dominował zupełnie inny zestaw złośliwego oprogramowania. Najpopularniejszą odmianą był Anubis, a następnie Hiddad i AlienBot.

Jednak aby zainstalować to złośliwe oprogramowanie, hakerzy muszą mieć sposób na uzyskanie dostępu do docelowych punktów końcowych, co odbywa się głównie za pośrednictwem znanych luk w zabezpieczeniach.

Check Point stwierdził, że „Web Server Exposed Git Repository Information Disclosure” była najczęściej wykorzystywaną luką w zabezpieczeniach, dotykającą prawie połowy (czterdzieści sześć%) organizacji na całym świecie. „Malicious URL Directory Traversal Web Server” zajmuje drugie miejsce, dotykając 3% firm na całym świecie. Pierwszą trójkę uzupełniło „Command INjection Over HTTP” – czterdzieści trzy%.

Edukacja i badania nadal były branżami najczęściej atakowanymi, wyprzedzając rząd i wojsko oraz opiekę zdrowotną.

„Nasze ostatnie badania skupiają się na tym, w jaki sposób złośliwe oprogramowanie (otwiera się w nowej karcie) często podszywa się pod legalne oprogramowanie, aby dać hakerom tylny dostęp do urządzeń bez wzbudzania podejrzeń” — powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software. dlaczego należy zachować należytą staranność podczas pobierania oprogramowania i aplikacji lub klikania w linki, niezależnie od ich autentyczności."

W zeszłym roku hakerzy byli zajęci tworzeniem fałszywych stron docelowych, nakłanianiem ludzi do pobierania złośliwego oprogramowania lub wyciekiem poufnych danych. W jednym przypadku, pod koniec października ubiegłego roku, badacze cyberbezpieczeństwa Malwarebytes wykryli kluczową kampanię, która wykorzystała ponad XNUMX stron docelowych w celu uzyskania dostępu do kont rozliczeniowych użytkowników.

Udostępnij to