Самое опасное вредоносное ПО в феврале 2022: Emotet лидирует в рейтинге
Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым распространенным вредоносным ПО, затронувшим 5% организаций по всему миру. Троян Trickbot, один из лидеров предыдущих месяцев, опустился в рейтинге на шестое место.
Trickbot – ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В течение 2021 года он семь раз занимал первое место в рейтинге самых распространенных вредоносных программ. За последние несколько недель исследователи Check Point Research не заметили новых кампаний Trickbot — теперь вредоносная программа занимает шестое место в рейтинге. Отчасти это может быть связано с тем, что некоторые члены Trickbot присоединились к кибергруппировке Conti.
«Вредоносные программы, в том числе и Emotet, сейчас активно распространяются в спам-кампаниях по электронной почте — рассказывает Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Они побуждают людей загружать опасные вложения. Поэтому важно всегда проверять адрес электронной почты отправителя, обращать внимание на орфографические ошибки в письмах, не открывать вложения и не переходить по ссылкам, если вы не уверены, что письмо безопасно».
Команда Check Point Research (CPR) сообщила, что в феврале компании из сектора образования и исследований атакуют чаще всего в мире. За ними идут организации из правительственного и военного сектора и интернет-провайдеры/MSP.
Также в феврале «раскрытие информации в хранилище Git на веб-сервере» стала наиболее часто эксплуатируемой уязвимостью, затронув 46% организаций по всему миру. За ней следует «Apache Log4j Remote Code Execution», которая опустилась с первого места на второе и затронула 44% компаний. На третьем месте с глобальным воздействием 41% — «удаленное выполнение кода в заголовках HTTP».