Według nowych danych Qbot stał się najbardziej rozpowszechnionym trojanem bankowym, wyprzedzając Emoteta.
Według nowych danych Check Point Global Threat Index z grudnia XNUMX r. Qbot (znany również jako Qakbot) dotknął siedem procent organizacji na całym świecie, wyprzedzając Emotet (XNUMX procent).
W oparciu o zastrzeżone dane raport Check Point stwierdza, że oprócz Qbota i Emoteta, XMRig uzupełnił listę 3 najpopularniejszych szkodliwych programów w ostatnim miesiącu roku.
Wykorzystaj znane luki w zabezpieczeniach
XMRig, który ma wpływ na trzy procent firm na całym świecie, to kryptowaluta, program, który „wydobywa” kryptowalutę XMR dla atakujących. Jest to popularna aplikacja, którą cyberprzestępcy starają się instalować na serwerach i innych zaawansowanych maszynach.
Jeśli chodzi o urządzenia mobilne, dominował zupełnie inny zestaw złośliwego oprogramowania. Najpopularniejszą odmianą był Anubis, a następnie Hiddad i AlienBot.
Jednak aby zainstalować to złośliwe oprogramowanie, hakerzy muszą mieć sposób na uzyskanie dostępu do docelowych punktów końcowych, co odbywa się głównie za pośrednictwem znanych luk w zabezpieczeniach.
Check Point stwierdził, że „Ujawnienie informacji o ujawnionym repozytorium Git na serwerze sieci Web” było najczęściej wykorzystywaną luką, która miała wpływ na prawie połowę (3%) organizacji na całym świecie. „Malicious URL Directory Traversal Web Server” zajmuje drugie miejsce, dotykając XNUMX% firm na całym świecie. Pierwszą trójkę uzupełniło „Command INjection Over HTTP” – czterdzieści trzy%.
Edukacja i badania nadal były branżami najczęściej atakowanymi, wyprzedzając rząd i wojsko oraz opiekę zdrowotną.
„Nasze ostatnie badania koncentrują się na tym, w jaki sposób złośliwe oprogramowanie (otwiera się w nowej karcie) często podszywa się pod legalne oprogramowanie, aby dać hakerom tylny dostęp do urządzeń bez wzbudzania podejrzeń” — powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software. dlaczego należy zachować należytą staranność podczas pobierania oprogramowania i aplikacji lub klikania w linki, niezależnie od ich autentyczności."
W zeszłym roku hakerzy byli zajęci tworzeniem fałszywych stron docelowych, nakłanianiem ludzi do pobierania złośliwego oprogramowania lub wyciekiem poufnych danych. W jednym przypadku, pod koniec października ubiegłego roku, badacze cyberbezpieczeństwa Malwarebytes wykryli kluczową kampanię, która wykorzystała ponad XNUMX stron docelowych w celu uzyskania dostępu do kont rozliczeniowych użytkowników.