Zranitelnost Apache Log4j Remote Code Execution měla dopad na 48,3 % organizací po celém světě.
Check Point zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého v prosinci udržel pozici nejrozšířenějšího malwaru modulární botnet a bankovní trojan Trickbot, i když jeho dopad na organizace klesl z 5 na 4 %. Znovuoživený Emotet, nejnebezpečnější malware na světě, rychle posiluje a poskočil už na 2. pozici. V prosinci se také internetem šířily jako lavina útoky zneužívající zranitelnost Apache Log4j.
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné organizace. Následují vládní a vojenské organizace, poskytovatelé internetových služeb a poskytovatelé řízených služeb.
Zranitelnost „Apache Log4j Remote Code Execution“ měla dopad na 48,3 % organizací po celém světě. Poprvé byla hlášena 9. prosince v balíčku Apache Log4j, nejoblíbenější Java logovací knihovně, používané v mnoha internetových službách a aplikacích. Zranitelnost zasáhla ve velmi krátké době téměř polovinu všech společností po celém světě, útočníci jsou schopni zneužít zranitelné aplikace ke spuštění malwaru na napadených serverech. Doposud se většina útoků zaměřovala na těžbu kryptoměn, nicméně některé hackerské skupiny začaly zranitelnost zneužívat k sofistikovaným útokům na pečlivě vytipované cíle.
Top 3 – malware
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v prosinci Trickbot, který měl dopad na 4 % organizací po celém světě. Na druhou příčku se posunul Emotet s dopadem na 3 % společností. FormBook na třetím místě ovlivnil také 3 % podniků.
1. ↔ Trickbot – Trickbot je bankovní trojan, který je neustále vylepšován, takže je flexibilní a lze jej využít jako součást víceúčelových kampaní.
2. ↑ Emotet – Pokročilý, modulární trojan, který se sám umí šířit. Emotet byl využíván jako bankovní trojan a také pro šíření dalších malwarů a škodlivých kampaní. Používá řadu metod a technik, aby nebyl odhalen.
3. ↔ FormBook – FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
Top 3 – mobilní malware:
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení opět vládl AlienBot, následovaly xHelper a FluBot.
1. ↔ AlienBot – AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí a nakonec zcela ovládne infikované zařízení.
2. ↔ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
3. ↔ FluBot – FluBot je Android botnet, který se šíří prostřednictvím phishingových SMS zpráv, nejčastěji se vydávajících za zprávy od přepravních společností. Jakmile uživatel klikne na odkaz ve zprávě, FluBot se nainstaluje a získá přístup ke všem citlivým informacím v telefonu.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. První místo sice uhájil zlodějský malware FormBook, ale jeho vliv klesal, naopak velmi výrazně útočil Emotet, který ze šesté příčky vyskočil až na druhou. Posílil také Trickbot, který je spojován právě s Emotetem, kterému poskytl svou infrastrukturu a umožnil jeho návrat. Mezi nejnebezpečnějšími škodlivými kódy se drží i Agent Tesla a do Top 10 se vrátil také bankovní trojan Dridex.