Hlavní navigace

Check Point: Emotet padl, malwaru nyní kraluje Trickbot

17. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb. Na čelo žebříčku se po pádu Emotetu dostal poprvé trojan Trickbot, který byl v minulosti součástí masivní vlny ransomwarových útoků.

Společnost vydala i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se po několika měsících pozvolného posunu mezi nebezpečné země lehce posunula směrem k bezpečnějším místům, o 17 příček na 52. pozici.

Slovensko se naopak podle kyberbezpečnostních expertů mírně posunulo mezi méně bezpečné státy, přesto mu v únoru patřila až 64. pozice. Na prvním místě v Indexu hrozeb skončila nově Srí Lanka.

Trickbot cílí na právníky a pojišťováky

Check Point upozorňuje, že po lednovém odstavení botnetu Emotet používají kyberzločinecké skupiny nové techniky a škodlivé kódy, jako je Trickbot. V průběhu února byl Trickbot šířen prostřednictvím spamových kampaní zaměřených na právnické a pojišťovací organizace.

Útočníci se podle odborníků snažili přimět uživatele, aby stáhli do svých počítačů soubor ve formátu .zip, který obsahoval škodlivý JavaScript soubor. Jakmile uživatel soubor otevře, dojde k pokusu o stažení dalšího škodlivého obsahu ze vzdáleného serveru.

Trickbot byl podle výzkumného týmu společnosti Check Point v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě.

Zločinci budou i nadále využívat existující hrozby a nástroje a Trickbot je populární vzhledem ke své všestrannosti. Navíc se osvědčil při předchozích útocích,“ říká Petr Kadrmas, security engineering Eastern Europe ve společnosti Check Point.

Jak jsme předpokládali, i když byla odstraněna jedna velká hrozba, neznamená to, že by organizace měly polevit ve své ochraně, protože další nebezpečné hrozby číhají na svou šanci,“ doplňuje.

V ČR dominuje Qbot

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Odstavení Emotetu mělo výrazný dopad i na český žebříček, který doznal řady změn. Na první příčku poskočil backdoor Qbot, který oproti lednu zdvojnásobil svůj dopad na tuzemské organizace.

Cloud22

Na druhé a třetí pozici jsou dva škodlivé kódy, které ve světě neútočí tak výrazně jako v ČR. Bankovní trojan Zloader zasáhl přes 6 % českých společností a exploit kit RigEK více než 5 % firem. Naopak Trickbot, který je na čele celosvětového žebříčku, je v tuzemsku až na čtvrté příčce.

Zdroj: Check Point

Čtěte dále

VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili