Check Point opublikował najnowszy Globalny Indeks Zagrożeń z końca 2019 r. – Greta Thunberg wykorzystywana w kampanii spamowej, oraz gwałtowny wzrost exploitów w „Injection Over HTTP”
Specjaliści Check Point Software Technologies opublikowali najnowszy Globalny Indeks Zagrożeń dla końca 2019 r. Zespół badawczy poinformował, że Emotet był wiodącym złośliwym oprogramowaniem trzeci miesiąc z rzędu i był rozpowszechniany za pomocą szeregu kampanii spamowych, w tym w niezwykle popularnych „Wsparcie dla Grety Thunberg – Człowiek roku Time 2019” i „Christmas Party!”
Jak informują eksperci Check Pointa w grudniu, niespodziewanie, najbezpieczniejszą w Europie była sieć serbska, która wyprzedziła irlandzką i szwedzką. Polska w Europie ulokowała się na 22 pozycji, wyprzedzając m.in. Węgry. Szacuje się, że w ostatnim miesiącu 2019 roku przeprowadzanych było średnio około 35-40 mln ataków dziennie. Choć liczba ta brzmi astronomicznie, to koniec roku okazał się relatywnie spokojny w perspektywie ostatnich 12 miesięcy. Dla porównania w październiku rejestrowano blisko 100 mln ataków w ciągu dnia!
Greta Thunberg i Impreza Świąteczna kampaniami malware
Wiadomości e-mail w obu kampaniach zawierały złośliwy dokument Microsoft Word, który, jeśli został otwarty przez odbiorcę, próbował pobrać malware Emotet na komputer fiary. Emotet jest wykorzystywany głównie jako dystrybutor oprogramowania ransomware lub innych złośliwych kampanii.
W grudniu odnotowano także znaczny wzrost prób wykorzystania luki „Injection Over HTTP” – 33% organizacji na całym świecie jest celem ataków za pomocą tej podatności. Jeszcze w listopadzie luka była piątą najczęściej wykorzystywaną by w grudniu uzyskać już pozycję lidera. Jeśli udało się ją skutecznie wykorzystać wykorzystywano ładunek botnet DDoS. Złośliwy plik użyty w ataku zawierał również szereg linków do kolejnych ładunków wykorzystujących luki w zabezpieczeniach wielu urządzeń IoT takich producentów jak D-Link, Huawei i RealTek.
– W ciągu ostatnich trzech miesięcy najczęstsze zagrożenia dotykające większość organizacji były wszechstronnym, wielofunkcyjnym złośliwym oprogramowaniem, takim jak Emotet i xHelper. Dają one cyberprzestępcom wiele opcji zarabiania na atakach, ponieważ mogą być wykorzystywane do dystrybucji ransomware lub rozprzestrzeniania kolejnych kampanii spamowych – powiedziała Maya Horowitz, dyrektor ds. Analizy i badań zagrożeń, produkty w Check Point. – Celem przestępców jest uzyskanie dostępu do jak największej liczby organizacji i urządzeń, aby kolejne ataki były bardziej dochodowe i szkodliwe. Dlatego ważne jest, aby organizacje informowały swoich pracowników o ryzyku otwierania załączników e-mail, pobierania plików lub klikania linków, które nie pochodzą z zaufanego źródła lub kontaktu.
Trojan Emotet wpłynął w grudniu na 13% organizacji na całym świecie, w porównaniu z 9% w listopadzie. Kolejne najczęściej wykorzystywane złośliwe oprogramowanie cryptominer XMRig oraz trojan bankowy Trickbot wpłynęły na 7% sieci firmowych.
https://itreseller.pl/itrnewcheck-point-prezentuje-fast-tracks-network-security-z-nowymi-bramami-bezpieczenstwa-zapewnia-ultraskalowalna-energooszczedna-ochrone-przed-zagrozeniami-cybernetycznymi-v-generacji/