Check Point Research zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl sice odstaven nebezpečný malware FluBot, ale zároveň se objevila nová hrozba, bankovní malware pro Android s názvem MaliBot. I když byl MaliBot objeven teprve nedávno, dostal se již na třetí místo nejrozšířenějších mobilních malwarů. MaliBot se maskuje za různé aplikace na těžbu kryptoměn a zaměřuje se na uživatele mobilního bankovnictví. MaliBot používá, podobně jako FluBot, podvodné SMS zprávy, aby nalákal oběti ke kliknutí na škodlivý odkaz, který je přesměruje na stažení falešné zavirované aplikace.
🚨 Takedown of SMS-based FluBot spyware 🚨
— Europol (@Europol) June 1, 2022
🔹 International law enforcement operation involving 11 countries 🌍🚔
🔹 Fastest-spreading mobile malware to date ⏩📱
🔹 The Android malware has now been rendered inactive ✋🛑
More ➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW
Nejrozšířenějším malwarem zůstal i nadále Emotet. V červnu byla navíc odhalena jeho nová varianta, která dokáže krást informace o platebních kartách a zaměřuje se na uživatele prohlížeče Chrome. Na třetí místo se z osmého posunul zlodějský malware Snake Keylogger, který zaznamenává stisknuté klávesy a ukradené informace odesílá útočníkům. V květnu byl Snake Keylogger distribuován především v PDF souborech, ale v poslední době se šíří prostřednictvím e-mailů s wordovou přílohou, která vypadá jako žádost o cenovou nabídku.
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a nově se na třetí místo posunuly zdravotnické organizace. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v červnu dále držela mezi nebezpečnými zeměmi, patřila jí celosvětově 25. pozice. Naopak Slovensko se umístilo až ke konci tabulky a na 92. místě patří mezi nejbezpečnější země. První, tedy nejnebezpečnější, místo obsadilo znovu Mongolsko. Mezi nebezpečnější země se nejvíce posunul Uzbekistán, o 51 míst až na 32. příčku.
„Pro bezpečnostní komunitu je vždy dobrou zprávou, pokud se bezpečnostním složkám podaří zlikvidovat nějakou kyberzločineckou skupinu nebo malware, jako je FluBot,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci si dobře uvědomují, jak zásadní roli hrají mobilní zařízení v životě mnoha lidí, a neustále tomu přizpůsobují své taktiky. Hrozby se vyvíjí rychle a mobilní malware představuje významné riziko pro osobní i podniková zařízení. Je tak důležitější než kdy dříve používat robustní prevenci mobilních hrozeb.“
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první pozici se nadále drží Emotet, který v červnu dominoval a měl dopad na více než 22 % českých organizací, což je skoro čtyřnásobný nárůst oproti předchozímu měsíci. Naopak zlodějský malware LokiBot i přes druhou květnovou příčku vypadl z Top 10. Sílu zlodějských malwarů ovšem potvrzuje na druhém místě FormBook, který měl dopad na více než 7 % organizací, a na třetí příčce AgentTesla. Během léta je tak na místě ještě zvýšit obezřetnost.
