Mesačný index hrozieb: Škodlivý softvér kradne prihlasovacie údaje používateľov

Pravidelný mesačný Globálny index hrozieb od kyberbezpečnostnej spoločnosti Check Point Software Technologies prezentuje najrozšírenejšie typy škodlivého softvéru vo svete a v jednotlivých krajinách. Najrozšírenejším malvérom v marci bol bankový trojan Qbot, ktorý kradne prihlasovacie bankové údaje a zaznamenáva stlačenia klávesov. Celosvetovo zasiahol viacej ako desať percent organizácií a zvyčajne sa šíri spamovými e-mailovými kampaňami.

Na Slovensku masívne dlhodobo útočí malvér pod názvom Guloader, ktorý dokáže sťahovať do sietí obetí ďalšie nebezpečné hrozby a šíriť ich ďalej. Ak prenikne do podnikovej siete, môže spôsobiť značné a ťažko predvídateľné škody. 91 % škodlivých súborov bolo doručených prostredníctvom e-mailu.

Druhé miesto vo svetom rebríčku hrozieb patrí modulárnemu mimoriadne nebezpečnému malvéru Emotet. Výskumný tím Check Point Research upozorňuje, že trojan Emotet spustil v marci novú kampaň s cieľom vyhnúť sa blokovaniu makier spoločnosťou Microsoft. Útočníci využívajú na šírenie škodlivého kódu súbory OneNote. Po úspešnej inštalácii malvéru prebieha zber prihlasovacích údajov aj používateľských informácií. Útočníci potom použijú zhromaždené informácie na uľahčenie budúcich útokov.

Tretím najrozšírenejším malvérom vo svete je Formbook, ktorý cieli na zariadenia s operačným systémom Windows. Patrí do rodiny malvérov pod názvom infostealer, čiže kradne prihlasovacie údaje, zbiera snímky obrazovky a monitoruje aj stlačenia klávesov.

„Hrozby dynamicky reagujú na technologické a spoločenské zmeny. Používatelia by však nemali zabúdať na základné pravidlo kyberbezpečnosti – neotvárať podozrivé maily a neklikať na neznáme prílohy, nech už je obsah akokoľvek lákavý,“  zdôrazňuje Tomáš Valenta, riaditeľ spoločnosti Check Point Software Technologies na Slovensku.  Prihlasovacie údaje používateľa umožňujú ľahko preniknúť do bankového účtu používateľa alebo do podnikovej siete a zostávať tam mesiace nepozorovaný. Výsledkom je krádež peňazí či šifrovanie údajov a vydieranie.

Najviac zneužívanou zraniteľnosťou vo svete stále zostáva Apache Log4j Remote Code Execution, známa od konca roku 2021. Napriek tomu, že bezpečnostné záplaty sú známe už niekoľko rokov, stále zostávajú vo svete tisícky zraniteľných počítačov.

Rebríček najrozšírenejších mobilných malvérov tvoria RAT trojany AhMyth a Anubis, tretie miesto patrí androidovému malvéru Hiddad.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.