A Check Point Research egy olyan kutatórészleg, amelyet a Check Point Software Technologies működtet, feladata pedig a számítógépes kártevők felfedezése, kategorizálása, valamint az, hogy időről időre átfogó jelentéseket adjon ki arról, melyek a leginkább "divatos" veszélyforrások, így az egyéni felhasználók és a vállalatok egyaránt fel tudnak készülni ellenük. A 2020 októberére vonatkozó Global Threat Index szerint a számítógépeken továbbra is sokfrontos háború zajlik – írja összeállításában a computerworld.com.
A kutatók szerint a Trickbot és az Emotet voltak a hónap két legelterjedtebb kártékony programja, és
ezen trójai programok voltak felelősek a kórházak és egészségügyi szolgáltatók elleni kártékony támadások terén világszerte tapasztalt óriási emelkedésért.
Világszerte egymillió felettire becsülik azon Trickbot-fertőzések számát, melyeket olyan fájltitkosító kártékony programok, mint a Ryuk letöltésére és terjesztésére használnak. De Ryukot terjesztenek a már négy hónapja folyamatosan a kártékony programcsaládok listáján az első helyen álló Emotet trójain keresztül is.
A Check Point adatai alapján a zsarolóprogramoknak is az egészségügyi szektor volt 2020 október során a fő célpontja az Egyesült Államokban: a támadások száma 71 százalékkal nőtt az előző hónaphoz képest. Hasonlóan alakult az egészségügyi szervezetek és kórházak elleni zsarolóprogram-támadások száma az EMEA régióban (ez a miénk, az Európát, Közel-Keletet és Afrikát tömörítő terület), ahol 36 százalékkal, és az APAC régióban (Amerika és a Csendes-Óceáni területek), ahol 33 százalékkal emelkedett októberben.
Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója szerint
a zsarolóprogramokon alapuló támadások száma folyamatosan nőtt a koronavírus-járvány kitörése óta,
megpróbálták kihasználni azokat a biztonsági réseket, melyek abból adódtak, hogy a szervezetek küzdöttek a távoli munkavégzési folyamatok támogatásával. Az elmúlt három hónapban ezen támadások aggasztó mértékben voltak jelen, különösen az egészségügyi szektorban, és
alapjuk a már meglévő TrickBot- és Emotet-fertőzések voltak.
A szakértők határozottan javasolják az egészségügyi szervezeteknek, hogy legyenek különösen éberek ezen kockázat kapcsán és figyeljék a kérdéses fertőzéseket, hogy még az előtt meg tudják állítani őket, hogy azok kártékony programok bejuttatásával valós kárt okoznának.
A kutatócsoport ugyanakkor arra is felhívja a figyelmet, hogy az MVPower DVR Remote Code Execution vált a leggyakrabban kihasznált sérülékenységgé, világszerte a szervezetek 43 százalékánál jelent meg. Ezt követi a Dasan GPON Router Authentication Bypass és a HTTP Headers Remote Code Execution (CVE-2020-13756), mindkettő világszerte a szervezetek 42 százalékánál volt jelen.
2020 októberének legkártékonyabb programcsaládja az Emotet volt, világszerte a szervezetek 12 százalékánál volt jelen, ezt követi szorosan az Trickbot és a Hiddad, mindkettő a szervezetek 4 százalékánál jelent meg.
2020 októberében az MVPower DVR Remote Code Execution volt a leggyakrabban kihasznált sérülékenység, mely világszerte a vállalatok 43 százalékánál jelent meg. Ezt követte az Dasan GPON Router Authentication Bypass (CVE-2018-10561) és a HTTP Headers Remote Code Execution CVE-2020-13756) a maguk 42 százalékánál.
2020 októberében a Hiddad volt a legelterjedtebb program, őt követte az xHelper és a Lotoor.
