Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими погрозами в жовтні 2020 року. Дослідники повідомляють, що трояни Trickbot і Emotet як і раніше очолюють рейтинг найпоширеніших шкідливих ПО в жовтні. Вони стали причиною різкого збільшення числа атак програм-вимагачів на лікарні та медичні установи по всьому світу.
За даними Check Point, в жовтні сфера охорони здоров’я стала головною метою програм-вимагачів в США: кількість атак збільшилася на 71% в порівнянні з вереснем 2020 року. Аналогічним чином, кількість атак програм-вимагачів на медичні організації та лікарні в жовтні збільшилася на 36% в країнах Європи, Близького Сходу і Африки і на 33% в країнах Азіатсько-Тихоокеанського регіону.
Найактивнішу шкідливе ПО в жовтні 2020 на світі:
У жовтні Emotet залишається найпоширенішим шкідливим ПЗ, зачіпаючи 12% організацій в світі. За ним слідують Trickbot і Hiddad, які атакували по 4% організацій кожен.
- Emotet – просунутий самораспространяющемуся модульний троян. Emotet колись був рядовим банківським трояном, а останнім часом використовується для подальшого поширення шкідливих програм і кампаній. Новий функціонал дозволяє розсилати фішингові листи, що містять шкідливі вкладення або посилання.
- Trickbot – один з домінуючих банківських троянів, який постійно доповнюється новими можливостями, функціями і векторами поширення. Це гнучке і настроюється шкідливе ПО, яке може поширюватися в рамках багатоцільових кампаній.
- Hiddad – Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.
Найпоширеніші уразливості в жовтні 2020:
- Віддалене виконання коду MVPower DVR. У пристроях MVPower DVR існує вразливість віддаленого виконання коду. Зловмисник може використовувати цю вразливість для виконання довільного коду в уразливому маршрутизаторе за допомогою спеціально створеного запиту.
- Обхід аутентифікації роутера Dasan GPON (CVE-2018-10561) – вразливість обходу аутентифікації, існуюча в роутерах Dasan GPON. Успішне використання цієї уразливості дозволить віддаленим зловмисникам отримати конфіденційну інформацію і отримати несанкціонований доступ до уразливої системи.
- Віддалене виконання коду в заголовках HTTP (CVE-2020-13756) – заголовки HTTP дозволяють клієнту і серверу передавати додаткову інформацію за допомогою HTTP-запиту. Зловмисник може використовувати уразливий заголовок HTTP для виконання довільного коду на пристрої жертви.
Найактивніші мобільні загрози в жовтні 2020:
У цьому місяці Hiddad став найпопулярнішим шкідливим ПЗ для мобільних пристроїв. За ним слідують xHelper і Lotoor.
- Hiddad – Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.
- xHelper – шкідливий додаток для Android, активно з березня 2019 року, використовується для завантаження інших шкідливих додатків і відображення реклами. Додаток здатний ховатися від призначених для користувача і мобільних антивірусних програм і переустановлюватися, якщо користувач видаляє його.
- Lotoor – програма використовує уразливості в операційній системі Android, щоб отримати привілейований root-доступ на зламаних мобільних пристроях.
Global Threat Impact Index і ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільної мережею по боротьбі з кіберзлочинністю, яка надає дані про погрози і тенденції атак з глобальної мережі датчиків загроз. База даних ThreatCloud щодня перевіряє більше 2,5 мільярдів веб-сайтів; 500 мільйонів файлів і виявляє більше 250 мільйонів шкідливих програм кожен день. Джерело