Компания Check Point Software Technologies опубликовала результаты исследования Global Threat Index, которое в частности содержит список наиболее распространенного вредоносного ПО по итогам сентября. Лидером по активности в мире и в России в прошлом месте остался саморазмножающийся модульный троянец Emotet, который уже третий месяц подряд остается на 1-м месте в рейтинге, затрагивая 14% организаций по всему миру. На втором месте как в России, так и в мире остаётся банковский троянец Trickbot, заразивший по всему миру 4% организаций. На третьем месте рейтинга Check Point в России оказался вредонос RigEK, который содержит эксплойты для уже устаревших веб-компонен — Internet Explorer, Flash, Java и Silverlight. В то время как в мире на третьем месте по распространению занимает ещё один банковский троянец Dridex.
Звездой сентября среди вредоносов стала модифицированная версия троянца Valak. Этот вредонос, впервые обнаруженный в конце 2019 г., совсем недавно классифицировался Check Point как загрузчик вредоносных программ, не представляющий самостоятельной угрозы. Однако в последние месяцы команда разработчиков научила его красть информацию из почтовых систем Microsoft Exchange, например такую, как учетные данные пользователей и сертификаты домена. В результате, он превратился в самостоятельную угрозу как для отдельных людей, так и для организаций. В сентябрском рейтинге, благодаря серии фишинговых атак, Valak впервые вошел в десятку наиболее распространенных вредоносов, заняв 9-е место.
«Новые фишинговые кампании Valak — еще один пример того, что злоумышленники стремятся максимизировать свои вложения в уже известные, проверенные формы вредоносного ПО, –– пояснил ситуацию Василий Дягилев, глава представительства Check Point в России и СНГ. – Valak нацелен на масштабные кражи данных как организаций, так и отдельных людей».
Во время возвращения самоизоляции вредоносные программы, подобные Valak, могут представлять серьезную угрозу для тех сотрудников, которые работают из дома, где компьютеры могут оказаться не так защищены, как внутри корпоративного периметра. Тем не менее они подключаются к серверам электронной почты на базе Microsoft Exchange, что даёт злоумышленникам шанс получить доступ к их учетным данным и уже от имени взломанных пользователей дальше распространять свое вредоносное ПО. Во время самоизоляции именно почта во многих организациях становиться основой корпоративного взаимодействия, что упрощает злоумышленникам возможность дальнейшего проникновения в корпоративные системы. Защита домашних компьютеров сотрудников во время самоизоляции должна стать важным элементом корпоративной политики информационной безопасности.
Вредоносны сентября
Поделиться: