V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab.
Check Point zveřejnil svůj listopadový Celosvětový index dopadu hrozeb, podle kterého se botnet Necurs vrátil do Top 10 nejpoužívanějších malwarových rodin a kyberútočníci jej využívají k distribuci nového ransomwaru.
Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika i v listopadu patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 115. příčce. Mezi bezpečnější země se posunulo i Slovensko, které poskočilo ze 75. pozice na 95. místo.
Studie uvádí, že útočníci používají Necurs, který je považován za největší spamovací botnet na světě, k distribuci relativně nového ransomwaru Scarab, který se poprvé objevil v červnu 2017. Botnet Necurs začal masově šířit Scarab během amerického Dne díkůvzdání a za jedno dopoledne odeslal přes 12 milionů e-mailů. Necurs byl dříve použit k distribuci některých nebezpečných malwarových variant, včetně rodin Locky a Globeimposter.
Stejně jako v říjnu zůstal nejčastější hrozbou RoughTed, následoval exploit kit Rig ek a červ Cornficker.
Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení nedošlo v listopadu k nějakým výrazným změnám. Triada dále posilovala svoji pozici jedničky a na druhé místo se vyhoupl bankovní trojan Lokibot.
Check Point analyzoval i malware útočící na podnikové sítě v ČR. Z Top 10 vypadl například malware Fireball nebo bankovní trojan Zeus a výrazně oslabil ransomware Locky. Naopak na první místo se stejně jako ve světě posunul RoughTed a výraznou hrozbou je nově i CoinHive, malware stvořený pro těžbu kryptoměny Monero. Velkou hrozbou je ve světě i v ČR modulární backdoor pro Android, Triada.
