Hlavní navigace

Check Point: České organizace ohrožuje zlodějský malware

29. 9. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
Malware Formbook krade přihlašovací údaje a sleduje stisknuté klávesy. České firmy ohrožuje i botnet Cutwail.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v srpnu nejrozšířenějším malwarem FormBook. Na čele žebříčku nahradil dlouhodobou jedničku Emotet.

V srpnu analytici zaznamenali též nárůst útoků malwaru GuLoader, který se používá ke stahování a instalaci trojských koňů pro vzdálený přístup a zlodějských malwarů, jako jsou Netwire, FormBook a AgentTesla. Šíří se prostřednictvím masivních e mailových phishingových kampaní, které lákají oběti ke stažení a otevření škodlivého souboru.

Check Point varuje také před útoky mobilního malwaru Joker. Jakmile se dostane do zařízení, může krást SMS zprávy, seznamy kontaktů a informace o zařízení, může dokonce přihlásit oběť k placeným prémiovým službám. 

Nárůst útoků podle bezpečnostních expertů částečně souvisí i s nedávno odhalenými kampaněmi, při kterých číhal na uživatele v některých aplikacích na Google Play.

ČR mezi bezpečnějšími zeměmi

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetím místě jsou nově zdravotnické organizace, což je znepokojivý trend.

Check Point vydal i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v srpnu lehce posunula mezi bezpečnější země a patřila jí celosvětově 34. pozice.

 Slovensko se po neklidném červenci také posunulo o 8 míst směrem k bezpečnějším zemím a patřilo mu 68. místo. První, tedy nejnebezpečnější místo podle bezpečnostních expertů obsadilo znovu Mongolsko.

Na mobilu pozor na AlienBot

Co se malwaru týče škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil již zmiňovaný FormBook, který měl v globálním měřítku dopad na 5 % organizací. Na druhé příčce se umístil AgentTesla s dopadem na 4 % společností a XMRig na třetím místě ovlivnil celosvětově 2 % organizací.

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle Check Pointu v srpnu vládl AlientBot, následovaly Anubis a Joker. AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací.

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Apache Log4j Remote Code Execution” s dopadem na 44 % organizací.

Těsně v závěsu následovala zranitelnost „Web Server Exposed Git Repository Information Disclosure“ s podobným dopadem na 42 % společností, Top 3 pak uzavírá zranitelnost „Web Servers Malicious URL Directory Traversal“ s dopaden na 39 % organizací.

Lokální hrozba Cutwail

Bezpečnostní společnost analyzovala i malware útočící na podnikové sítě v České republice. Emotet měl v uplynulých měsících dominantní pozici a byl jasnou jedničkou, ovšem v srpnu následoval propad, čehož využil zlodějský malware FormBook, který se posunul na čelo žebříčku.

ICTZ23

Botnet Cutwail sice celosvětově není nijak výrazný, ale pro české organizace se jedná o nebezpečnou hrozbu. Riziko špionáže a krádeže dat zvýrazňuje na druhém místě Snake Keylogger a na čtvrtém AgentTesla.

Zdroj: Check Point

Nové články do mailu

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

Evropské úřady vloni rozdaly rekordní pokuty za GDPR, v ČR je situace klidná
Evropské úřady vloni rozdaly rekordní pokuty za GDPR, v ČR je situace klidná
Eset: Adware si nachází cesty k českým uživatelům Androidu přes populární hry
Eset: Adware si nachází cesty k českým uživatelům Androidu přes populární hry
Acronis: Prodejci kyberbezpečnosti vloni nejvíce řešili ransomware
Acronis: Prodejci kyberbezpečnosti vloni nejvíce řešili ransomware
Microsoft končí s prodejem licencí Windows 10
Microsoft končí s prodejem licencí Windows 10
Epson na pražském setkání ukázal nové modely a zdůraznil téma udržitelnosti
Epson na pražském setkání ukázal nové modely a zdůraznil téma udržitelnosti
Soitron: ChatGPT by mohl výrazně změnit hru na poli kyberbezpečnosti
Soitron: ChatGPT by mohl výrazně změnit hru na poli kyberbezpečnosti