Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах за май 2021 г. Банковский троян Trickbot, впервые вошедший в топ-лист в апреле 2019 г., теперь занял первое место, а Dridex (который в последние месяцы на фоне глобального всплеска шифровальщиков был одной из самых популярных вредоносных программ), вышел из рейтинга.
Первое место в майском рейтинге занимает Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию. Он также способен распространять программы-вымогатели, например, Ryuk. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал особенно популярным после ликвидации ботнета Emotet в январе и попал в заголовки новостей, когда «Министерство юстиции США» предъявило обвинение гражданке Латвии за ее роль в создании и распространении Trickbot.
С начала года специалисты Check Point наблюдают значительный рост кибератак на предприятия. По сравнению с маем 2020 г. количество кибератак в Северной и Южной Америке увеличилось на 70%, в регионе EMEA – на 97%, а в Азиатско-Тихоокеанском регионе – на ошеломляющие 168%.
Наиболее активное вредоносное ПО в мае:
Самым распространенным в мире вредоносным ПО стал Trickbot, атаковавший 8% организаций по всему миру. За ним следуют XMRig и FormBook, затронувшие по 3% организаций каждый.
Наиболее эксплуатируемой уязвимостью, затронувшей 48% организаций во всем мире, стала «Раскрытие информации в хранилище Git на веб-сервере». На втором и третьем месте «Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)» и «Удаленное выполнение кода MVPower DVR» с охватом 47,5 и 46% соответственно.
Самыми активными угрозами для мобильных устройств стали xHelper, Triada и Hiddad.