Банковские трояны стали активнее в полтора раза

Компания Check Point в отчёте Global Threat Impact Index за июнь отмечает, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз вошло два семейства троянов.

Банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии Check Point. Также в июне появился троян Emotet, способный похищать банковские данные пользователей и распространяться с помощью уже инфицированных компьютеров. Новый вредонос стремительно распространяется последние два месяца — он переместился с 50 места апрельского отчета на 11 позицию текущего. Вместе с Dorkbot в топ-10 киберугроз вошел троян Ramnit, ворующий банковские данные и FTP-пароли.

«Мотивация большинства киберпреступлений — финансовая выгода. Хакеры ищут эффективные инструменты, которые позволят получать высокую прибыль с наименьшими затратами, — отмечает Василий Дягилев, глава представительства Check Point в СНГ. — Подобную масштабную активность банковского трояна мы наблюдали прошлым летом. Можно предположить, что киберпреступники пытаются воспользоваться отпускным периодом. Во время отдыха люди более уязвимы, так как чаще обычного используют неизвестные публичные Wi-Fi точки доступа, скачивают документы или заходят в аккаунты онлайн-банков с чужих устройств».

Для защиты от банковских троянов и других видов атак, предприятиям крайне важно разворачивать многоуровневую стратегию кибербезопасности, которая способна защитить как от существующих вредоносных программ, так и от новых угроз.

Самые активные зловреды в июне (стрелки указывают на изменение позиции зловреда в рейтинге по отношению к предыдущему месяцу):

1. ↔ CoinHive — криптомайнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.

2. ↔ Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты, зловред добавляет транзакции в блокчейн и выпускает новую валюту.

3. ↑ Dorkbot — червь на базе IRC, cсозданный с целью удаленно выполнять код через оператора, а также скачивать дополнительное вредоносное ПО на уже инфицированную систему. Dorkbot — это банковский троян, основная цель которого — заполучить критическую информацию и запустить DDoS-атаки.

Triada, модульный бэкдор для Android, который предоставляет привилегии суперпользователя, стал самым активным мобильным зловредом, атакующим организации. За ним следуют Lokibot и The Truth Spy.

Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. На первом месте — уязвимость CVE-2017-7269 с глобальным охватом 46%, затем CVE-2017-10271 (40%), на третьем месте — уязвимость типа «внедрение SQL-кода», затрагивающая 16% организаций во всем мире.

Этот список показывает, что злоумышленники успешно используют как современные методы (две уязвимости, опубликованные в 2017 г.), так и классические векторы атак, такие как внедрение SQL-кода.