Check Point Research представила июньский отчет Global Threat Index о наиболее активных киберугрозах месяца. Исследователи сообщают, что Trickbot, который занял первое место в рейтинге в мае, по-прежнему остается в топе.
Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что за последние 12 месяцев среднее количество атак c программами-вымогателями в неделю увеличилось на 93%. Эксперты также предупредили, что подобные атаки не ограничиваются использованием одной вредоносной программы. Например, при атаках вымогателя Ryuk злоумышленники сначала использовали ботнет Emotet для проникновения в сеть, затем заражали ее Trickbot, и в конце с помощью Ryuk окончательно зашифровывали данные.
Trickbot приобрел особенную популярность после ликвидации серверов Emotet в январе этого года. Кроме того, согласно недавним исследованиям, Trickbot связан с новым видом вымогателей Diavol. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
«В мире второй месяц в топе остается банковский троян Trickbot, и в Украине идентичная ситуация. Тут в топ-три самых активных вредоносных программ вошли два банковских трояна: Trickbot и Qbot», – рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point в Украине, Грузии и странах СНГ.
Самое активное вредоносное ПО июня в Украине:
Наиболее распространенные уязвимости июня в мире:
В этом месяце «Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)» стала самой эксплуатируемой уязвимостью, затрагивающей 47% организаций во всем мире. На втором и третьем месте «Удаленное выполнение кода MVPower DVR» и Обход аутентификации роутера Dasan GPON (CVE-2018-10561) с охватом 45% и 44% соответственно.
Самые активные мобильные угрозы: