Check Point zveřejnil Celosvětový index dopadu hrozeb za březen. Upozorňuje, že bankovní trojan IcedID se poprvé zařadil mezi hlavní hrozby útočící na podnikové sítě a na čele žebříčku doplnil další bankovní trojan Dridex.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v uplynulých měsících řadila k nebezpečnějším zemím, ale v březnu se výrazně posunula mezi bezpečnější státy, a to o 35 příček na 87. pozici. Naopak Slovensko zažívá opačný trend a posunulo se mezi méně bezpečné země, z únorové 64. pozice na 44. příčku.
Bankovní trojan IcedID byl poprvé detekován v roce 2017. V březnu 2021 se šířil prostřednictvím spamových kampaní a zasáhl 11 % organizací po celém světě. Jedna z kampaní využívala k nalákání obětí koronavirové motivy. Většinou se útočníci snažili, aby uživatel otevřel škodlivou e-mailovou přílohu – wordový dokument se škodlivým makrem, který nainstaloval vlastní trojan. Malware se následně snažil z počítače ukrást údaje o účtu, přihlašovací údaje k bankovnictví a další citlivé informace. IcedID také používá k šíření další malware a je využíván v infekční fázi při ransomwarových útocích.
Top 3 – malware:
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v březnu Dridex. Dopad měl na více než 16 % organizací po celém světě. Na druhou příčku se posunul bankovní trojan IcedID s dopadem na 11 % společností a Lokibot na třetím místě ovlivnil 9 % podniků.
1. ↑ Dridex
2. ↑ IcedID
3. ↑ Lokibot – Lokibot krade informace, nejčastěji je šířen phishingovými e-maily a je používán ke krádežím dat, jako jsou přihlašovací údaje k e-mailu nebo hesla ke kryptopeněženkám a FTP serverům.
Top 3 – mobilní malware:
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl nadále malware Hiddad. Na druhé příčce zůstal xHelper a na třetím FurBall.
1. ↔ Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
2. ↔ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
3. ↔ FurBall – FurBall je Android MRAT (Mobile Remote Access Trojan), který používá íránská skupina APT-C-50 napojená na íránskou vládu. FurBall byl použit v řadě kampaní roku 2017 a je aktivní dodnes. Umí krást SMS zprávy, informace o hovorech, nahrávat zvuky v okolí telefonu, nahrávat hovory, krást mediální soubory, informace o poloze a podobně.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. I když backdoor Qbot nepatří celosvětově mezi nejrozšířenější škodlivé kódy, v České republice vládne už druhý měsíc za sebou. Trickbot v březnu útočil ještě aktivněji než v únoru, takže se posunul na druhou příčku. Naopak Zloader, únorové číslo 2, v březnu vypadl z čela žebříčku, podobně jako trojka RigEK nebo šestka xHelper. Nově se ale mezi nejagresivnější hrozby dostal bankovní trojan IcedID, i když jeho aktivita v České republice zaostává za celosvětovým průměrem, podobně jako u dalšího bankovního trojanu Dridex. Novinkou v českém žebříčku je kromě IcedID také botnet Cutwail.