Check Point Research reports that April has seen a lot of activity from Formbook to Lokibot. This month also saw Spring4Shell make headlines, but it is not yet one of the most exploited vulnerabilities
SAN CARLOS, Calif., May 11, 2022 (GLOBE NEWSWIRE) -- Check Point Research (CPR), the Threat Intelligence arm of Check Point® Software Technologies Ltd. (NASDAQ: CHKP), a leading provider of cyber security solutions globally, has published its latest Global Threat Index for April 2022. Researchers report that Emotet, an advanced, self-propagating and modular Trojan, is still the most prevalent malware impacting 6% of organizations worldwide. Despite this, there has been movement for all other malwares in the list. Tofsee and Nanocore are out, and have been replaced by Formbook and Lokibot, now the second and sixth most prevalent malwares respectively.
Emotet’s higher score in March (10%) was mainly due to specific Easter themed scams but this month’s decrease could also be explained by Microsoft’s decision to disable specific macros associated with Office files, affecting the way that Emotet is usually delivered. In fact, there are reports that Emotet has a new delivery method; using phishing emails that contain a OneDrive URL. Emotet has many uses after it succeeds in bypassing a machine’s protections. Due to its sophisticated techniques of propagating and assimilation, Emotet also offers other malwares to cybercriminals on dark web forums including banking trojans, ransomwares, botnets, etc. As a result, once Emotet finds a breach, the consequences can vary depending on which malware was delivered after the breach was compromised.
Elsewhere in the index, Lokibot, an infostealer, has re-entered the list in sixth place after a high impact spam campaign delivering the malware via xlsx files made to look like legitimate invoices. This, and the rise of Formbook, have had a knock on effect on the position of other malwares with the advanced remote access trojan (RAT) AgentTesla, for example, dropping into third place from second.
At the end of March, critical vulnerabilities were found in Java Spring Framework, known as Spring4Shell, and since then, numerous threat actors have leveraged the threat to spread Mirai, this month’s ninth most prevalent malware.
“With the cyber threat landscape constantly evolving and with large corporations such as Microsoft influencing the parameters in which cybercriminals can operate, threat actors are having to become more creative in how they distribute malware, evident in the new delivery method now being employed by Emotet,” said Maya Horowitz, VP Research at Check Point. “In addition, this month we have witnessed the Spring4Shell vulnerability making headlines. Although it is not yet in the top ten list of vulnerabilities, it’s worth noting that over 35% of organizations worldwide have already been impacted by this threat in its first month alone, and so we expect to see it rise up the list in the coming months.”
CPR also revealed this month that Education & Research is still the most targeted industry by cybercriminals globally. “Web Server Exposed Git Repository Information Disclosure” is the most exploited vulnerability, impacting 46% of organizations worldwide, closely followed by “Apache Log4j Remote Code Execution”. “Apache Struts ParametersInterceptor ClassLoader Security Bypass” shoots up the index, now in third place with a global impact of 45%.
Top Malware Families
*The arrows relate to the change in rank compared to the previous month.
This month Emotet is still the most popular malware impacting 6% of organizations worldwide, closely followed by Formbook which impacts 3% of organizations and AgentTesla with a global impact of 2%.
Top Attacked Industries Globally
This month Education/Research is the most attacked industry globally, followed by Government/Military and Internet Service Providers & Managed Service Providers (ISP & MSP).
Top Exploited Vulnerabilities
This month “Web Server Exposed Git Repository Information Disclosure” is the most exploited vulnerability, impacting 46% of organizations globally, closely followed by “Apache Log4j Remote Code Execution” with a global impact of 46%. “Apache Struts ParametersInterceptor ClassLoader Security Bypass” is now in third place in the top exploited vulnerabilities list, with a global impact of 45%.
Top Mobile Malwares
This month AlienBot is the most prevalent mobile malware, followed by FluBot and xHelper.
Check Point’s Global Threat Impact Index and its ThreatCloud Map is powered by Check Point’s ThreatCloud intelligence. ThreatCloud provides real-time threat intelligence derived from hundreds of millions of sensors worldwide, over networks, endpoints and mobiles. The intelligence is enriched with AI-based engines and exclusive research data from Check Point Research, The Intelligence & Research Arm of Check Point Software Technologies.
The complete list of the top ten malware families in April can be found on the Check Point blog.
Follow Check Point Research via:Blog: https://research.checkpoint.com/ Twitter: https://twitter.com/_cpresearch_
About Check Point Research Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber-attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections. The research team consists of over 100 analysts and researchers cooperating with other security vendors, law enforcement and various CERTs.
About Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com) is a leading provider of cyber security solutions to corporate enterprises and governments globally. Check Point Infinity´s portfolio of solutions protects enterprises and public organizations from 5th generation cyber-attacks with an industry leading catch rate of malware, ransomware and other threats. Infinity comprises three core pillars delivering uncompromised security and generation V threat prevention across enterprise environments: Check Point Harmony, for remote users; Check Point CloudGuard, to automatically secure clouds; and Check Point Quantum, to protect network perimeters and datacenters, all controlled by the industry’s most comprehensive, intuitive unified security management. Check Point protects over 100,000 organizations of all sizes.
MEDIA CONTACT: | INVESTOR CONTACT: | |
Emilie Beneitez Lefebvre | Kip E. Meintzer | |
Check Point Software Technologies | Check Point Software Technologies | |
press@us.checkpoint.com | ir@us.checkpoint.com |
Check Point Research сообщает, что в апреле наблюдалась большая активность от Formbook до Lokibot. В этом месяце Spring4Shell также попал в заголовки газет, но это еще не одна из наиболее часто используемых уязвимостей
САН-КАРЛОС, Калифорния, 11 мая 2022 г. (GLOBE NEWSWIRE) -- Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал свой последний Глобальный индекс угроз за апрель 2022 года. Исследователи сообщают, что Emotet, продвинутый, самораспространяющийся и модульный троянец, по-прежнему остается наиболее распространенным вредоносным ПО, поражающим 6% организаций по всему миру. Несмотря на это, произошло движение для всех других вредоносных программ в списке. Tofsee и Nanocore вышли из строя и были заменены Formbook и Lokibot, которые в настоящее время являются вторым и шестым по распространенности вредоносными программами соответственно.
Более высокий балл Emotet в марте (10%) был в основном обусловлен мошенничеством на пасхальную тематику, но снижение в этом месяце также можно объяснить решением Microsoft отключить определенные макросы, связанные с файлами Office, что влияет на способ доставки Emotet. На самом деле, есть сообщения о том, что у Emotet появился новый способ доставки: использование фишинговых писем, содержащих URL-адрес OneDrive. Emotet имеет много применений после того, как ему удается обойти защиту машины. Благодаря своим изощренным методам распространения и ассимиляции Emotet также предлагает киберпреступникам на темных веб-форумах другие вредоносные программы, включая банковские трояны, программы-вымогатели, ботнеты и т.д. В результате, как только Emotet обнаружит нарушение, последствия могут варьироваться в зависимости от того, какое вредоносное ПО было доставлено после взлома.
В другом месте индекса infostealer Lokibot вновь вошел в список на шестом месте после масштабной спам-кампании, распространяющей вредоносное ПО через файлы xlsx, сделанные так, чтобы выглядеть как законные счета-фактуры. Это, а также появление Formbook оказали негативное влияние на позиции других вредоносных программ: например, троянец расширенного удаленного доступа (RAT) AgentTesla опустился со второго на третье место.
В конце марта в Java Spring Framework, известной как Spring4Shell, были обнаружены критические уязвимости, и с тех пор многочисленные участники угроз использовали эту угрозу для распространения Mirai, девятого по распространенности вредоносного ПО в этом месяце.
“Поскольку ландшафт киберугроз постоянно меняется, а крупные корпорации, такие как Microsoft, влияют на параметры, в которых могут действовать киберпреступники, субъектам угроз приходится проявлять больше изобретательности в том, как они распространяют вредоносное ПО, что проявляется в новом методе доставки, который сейчас используется Emotet”, - сказала Майя Горовиц, вице-президент по исследованиям в Check Point.. “Кроме того, в этом месяце мы стали свидетелями того, как уязвимость Spring4Shell попала в заголовки газет. Хотя она еще не входит в первую десятку уязвимостей, стоит отметить, что более 35% организаций по всему миру уже пострадали от этой угрозы только за первый месяц, и поэтому мы ожидаем, что в ближайшие месяцы она поднимется в списке”.
CPR также сообщила в этом месяце, что образование и научные исследования по-прежнему являются наиболее уязвимой отраслью для киберпреступников во всем мире. “Раскрытие информации о репозитории Git на веб-сервере” является наиболее часто используемой уязвимостью, затронувшей 46% организаций по всему миру, за которой следует “Удаленное выполнение кода Apache Log4j”. “Apache Struts ParametersInterceptor ClassLoader Security Bypass” увеличивает индекс, теперь он на третьем месте с глобальным влиянием в 45%.
Лучшие семейства вредоносных программ
*Стрелки указывают на изменение ранга по сравнению с предыдущим месяцем.
В этом месяце Emotet по-прежнему остается самой популярной вредоносной программой, поражающей 6% организаций по всему миру, за ней следуют Formbook, которая поражает 3% организаций, и AgentTesla с глобальным воздействием 2%.
Самые Атакованные Отрасли Промышленности По Всему Миру
В этом месяце Образование / исследования являются наиболее атакованной отраслью во всем мире, за которой следуют правительственные / военные и Интернет-провайдеры и Поставщики управляемых услуг (ISP и MSP).
Наиболее часто используемые уязвимости
В этом месяце “Раскрытие информации о репозитории Git на веб-сервере” является наиболее часто используемой уязвимостью, затронувшей 46% организаций по всему миру, за которой следует “Удаленное выполнение кода Apache Log4j” с глобальным воздействием 46%. “Apache Struts ParametersInterceptor ClassLoader Security Bypass” теперь находится на третьем месте в списке наиболее часто используемых уязвимостей с глобальным воздействием 45%.
Лучшие вредоносные программы для мобильных устройств
В этом месяце AlienBot является наиболее распространенным мобильным вредоносным ПО, за которым следуют FluBot и xHelper.
Глобальный индекс воздействия угроз Check Point и его карта ThreatCloud основаны на аналитике ThreatCloud от Check Point. ThreatCloud предоставляет информацию об угрозах в режиме реального времени, полученную от сотен миллионов датчиков по всему миру, по сетям, конечным точкам и мобильным телефонам. Интеллект обогащен движками на основе искусственного интеллекта и эксклюзивными исследовательскими данными от Check Point Research, подразделения разведки и исследований Check Point Software Technologies.
Полный список десяти лучших семейств вредоносных программ за апрель можно найти в блоге Check Point.
Следите за исследованиями Check Point через: Блог: https://research.checkpoint.com / Твиттер: https://twitter.com/_cpresearch_
Об исследовании Check Point Check Point Research предоставляет клиентам Check Point Software и всему разведывательному сообществу передовые данные о киберугрозах. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными сертификатами.
О компании Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com ) является ведущим поставщиком решений в области кибербезопасности для корпоративных предприятий и правительств по всему миру. Портфель решений Check Point Infinitys защищает предприятия и общественные организации от кибератак 5-го поколения с лучшим в отрасли уровнем обнаружения вредоносных программ, программ-вымогателей и других угроз. Infinity включает в себя три основных компонента, обеспечивающих бескомпромиссную безопасность и предотвращение угроз поколения V в корпоративных средах: Check Point Harmony для удаленных пользователей; Check Point CloudGuard для автоматической защиты облаков; и Check Point Quantum для защиты периметров сети и центров обработки данных. Все это контролируется наиболее полным и интуитивно понятным унифицированным управлением безопасностью в отрасли. Check Point защищает более 100 000 организаций всех размеров.
MEDIA CONTACT: | INVESTOR CONTACT: | |
Emilie Beneitez Lefebvre | Kip E. Meintzer | |
Check Point Software Technologies | Check Point Software Technologies | |
press@us.checkpoint.com | ir@us.checkpoint.com |