Na podnikové sítě v Česku útočil hlavně malware FormBook.
Výzkumný tým společnosti Check Point zveřejnil aktuální Celosvětový index dopadu hrozeb. Nejrozšířenějším malwarem byl v prosinci FakeUpdates, který zasáhl 5 % organizací po celém světě, těsně následovaly malwary AgentTesla a Androxgh0st. FakeUpdates je všestranným downloaderem, zatímco AgentTesla se zaměřuje na krádeže přihlašovacích údaje a citlivých dat.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika obsadila i v prosinci méně bezpečnou 43. pozici a nadále patří mezi země, které v Evropě čelí největšímu množství kyberútoků. Slovensko po mnoha měsících, kdy patřilo mezi bezpečnější země, zažilo v prosinci šok a vůbec největší nárůst kybernetických rizik ze všech zemí, což vyústilo v posun z 81. na 51. příčku. První, tedy nejnebezpečnější, pozici obsadila znovu Etiopie.
Největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují komunikační společnosti a vládní a vojenské subjekty.
Top 3 – malware
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v prosinci nebezpečný downloader FakeUpdates, který měl dopad na 5 % společností po celém světě. Na druhém místě je zlodějský a špionážní malware AgentTesla a na třetím v ředhoczích měsících dominantní Androxgh0st.
1. ↑ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
2. ↑ AgentTesla – Pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, krást informace ze systémové schránky, dělat snímky obrazovky nebo krást přihlašovací údaje z různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook)
3. ↓ Androxgh0st – Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má několik variant, zaměřených na vyhledávání a krádež různých informací.
Top 3 – mobilní malware
Bankovní trojan Anubis byl v prosinci nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary Necro a Hydra.
1. ↑ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
2. ↑ Necro – Necro je trojan dropper pro Android, který dokáže stahovat další malware, zobrazovat nevyžádanou reklamu a krást peníze přihlašováním k placeným službám.
3. ↑ Hydra – Bankovní trojan určený ke krádeži bankovních přihlašovacích údajů, který po obětech požaduje povolení nebezpečných oprávnění a přístupů při každém vstupu do jakékoli bankovní aplikace.
Top 3 – ransomwarové skupiny
Check Point analyzoval ransomwarové „stránky hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci je používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.
Nejrozšířenější ransomwarovou skupinou byl v prosinci Funksec, který byl zodpovědný za 14 % zveřejněných útoků.
1. Funksec – Skupina využívající umělou inteligenci a taktiku dvojího vydírání. V prosinci trochu kontroverzně ohlásila 85 obětí.
2. RansomHub – RansomHub je ransomware jako služba (RaaS), který vznikl jako rebrandovaná verze dříve známého ransomwaru Knight. RansomHub se objevil začátkem roku 2024 na undergroundových fórech a rychle se proslavil svými agresivními kampaněmi zaměřenými na různé systémy, včetně Windows, macOS, Linuxu a zejména prostředí VMware ESXi. Známý je také kvůli použití sofistikovaných šifrovacích metod.
3. LeakeData – Nová skupina, která kombinuje ransomware a šifrování s komplexními vyděračskými taktikami.
„Analyzovali jsme i malware útočící na podnikové sítě v České republice. V uplynulých měsících dominantní Androxgh0st tentokrát ztratil na síle, čehož využil k dalšímu růstu zlodějský malware FormBook, který se tak stal nejrozšířenějším malwarem v Česku. Na druhé příčce je celosvětová jednička, downloader FakeUpdates. Přitom v listopadu byl až na konci českého Top 10. Podobný trend zaznamenal i zlodějský a špionážní malware AgentTesla. Nově mezi nejvýraznější škodlivé kódy pronikl trojan Flawedgrace, který se používá při cílených útocích a krade systémové informace,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.
