`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В январе Lokibot вернулся в топ-10 рейтинга вредоносов, а Emotet занял первое место

0 
 

Исследователи Check Point Research (CPR) представили отчет Global Threat Index о самых активных угрозах в январе 2022 г. Аналитики сообщают, что Emotet cместил Trickbot в рейтинге и стал самым распространенным вредоносным ПО в январе, затронув 6% организаций во всем мире.

Уязвимость Log4j также продолжает беспокоить ИБ-команды, затрагивая 47,4% организаций по всему миру. Наиболее подверженным атакам отраслями по-прежнему остаются образование и исследовательская деятельность.

Спустя два с половиной месяца после своего возвращения Emotet занял первое место в рейтинге. Печально известный ботнет чаще всего распространяется через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Ему помогла распространенность Trickbot – последний действует как катализатор, распространяя вредоносные программы по новым жертвам. В топ-10 вошел также инфостилер Lokibot, которого используют для получения учетных данных электронной почты, паролей к криптокошелькам и FTP-серверам.

Самое активное вредоносное ПО в январе 2022 г. в мире:

  • Emotet – продвинутый самораспространяющийся модульный троян;
  • Trickbot – один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения;
  • Formbook – впервые обнаружен в 2016 г.: это инфостилер, предназначенный для ОС Windows.

Наиболее атакуемые отрасли в мире:

  • Образование/Исследования;
  • Государственные и военные организации;
  • ISP/MSP.

Самые распространенные уязвимости января:

  • Apache Log4j Remote Code Execution (CVE-2021-44228) – в Apache Log4j существует уязвимость, которая делает возможным удаленное выполнение кода. Успешное использование этой уязвимости может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе;
  • Раскрытие информации в хранилище Git на веб-сервере – уязвимость в Git-репозитории, которая способствует непреднамеренному раскрытию информации учетной записи;
  • Удаленное выполнение кода в заголовках HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на устройстве жертвы.

Наиболее активные мобильные угрозы января:

  • xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его;
  • AlienBot – семейство вредоносных программ, вредоносное ПО как услуга (MaaS) для устройств Android. Злоумышленники могут использовать его как первую ступень атаки для внедрения вредоносного кода в официальные финансовые приложения. Далее киберпреступник получает доступ к учетным записям жертв и в итоге полностью контролирует их устройство;
  • FluBot – вредоносная программа-ботнет для Android. Распространяется через фишинговые СМС, которые часто имитируют бренды логистических служб. Как только пользователь переходит по ссылке из сообщения, происходит автоматическая установка FluBot, который сразу получает доступ ко всей конфиденциальной информации на телефоне.

В январе Lokibot вернулся в топ-10 рейтинга вредоносов, а Emotet занял первое место

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT