Check Point Software Technologies, ізраїльська компанія, що працює в сфері IT-безпеки, щомісяця публікує звіт про кіберзагрози - Global Threat Impact Index. У випуску за червень 2018 року зазначається, що за останні чотири місяці зросли на 50% атаки банківських троянів. У десятку найактивніших загроз увійшли два сімейства троянів. Зокрема, банківський троян Dorkbot, що краде конфіденційну інформацію і запускає DDoS-атаки, торкнувся 7% організацій по всьому світу. Він піднявся з восьмого на третє місце в списку найнебезпечніших шкідливих програм за версією Check Point. Стрімко поширюється останні два місяці новий троян Emotet, здатний викрадати банківські дані користувачів - він перемістився з 50 місця в квітні на 11 в червні.
У компанії відзначають, що подібну масштабну активність банківських троянів спостерігали і минулого літа. Можливо, кіберзлочинці намагаються скористатися тим, що під час відпочинку люди більш уразливі, так як частіше звичайного використовують невідомі публічні Wi-Fi точки доступу, скачують документи або заходять в онлайн-банкінг з чужих пристроїв.
Найактивніші зловредів в червні:
1. CoinHive - кріптомайнер, призначений для видобутку криптовалюти Monero без відома користувача, коли той відвідує веб-сайти.
2. Cryptoloot - кріптомайнер, що використовує потужність центрального процесора або відеокарти жертви і інші ресурси.
3. Dorkbot - банківський троян, основна мета якого - отримати критичну інформацію і запустити DDoS-атаки.
4. Triada, модульний бекдор для Android, який надає скачаним зловредам повноваження супер користувача, він став найактивнішим мобільним зловредом, атакуючим організації.
Дослідники Check Point також проаналізували найбільш експлуатовані уразливості. Наведений в звіті список показує, що зловмисники успішно використовують як сучасні методи (дві уразливості, опубліковані в 2017 році), так і класичні вектори атак, такі як впровадження SQL-коду.
Найбільше в червні хакери атакували Мозамбік, Монголію і Ефіопію, найменше - острів Мен, Ісландію та Ліхтенштейн. Україна в цьому відношенні поки знаходиться у відносно благополучній зоні.
