Top Malware
Check Point Research veröffentlicht den Global Threat Index für Juni 2021
Trickbot bleibt an der Spitze
Die Security-Forscher von Check Point Research, die Threat Intelligence-Abteilung von Check Point hat den Global Threat Index für Juni 2021 veröffentlicht.
Trickbot ist ein Botnet und Banking-Trojaner, der Finanzdaten, Kontodaten und persönliche Informationen stehlen sowie sich innerhalb eines Netzwerks verbreiten und Ransomware absetzen kann. Letzten Monat berichtete CPR, dass die durchschnittliche wöchentliche Anzahl von Ransomware-Angriffen in den letzten 12 Monaten um 93 Prozent gestiegen ist, und warnte auch davor, dass entsprechende Attacken oft nicht mit Ransomware beginnen. Bei den Ryuk-Ransomware-Angriffen wurde beispielsweise die Emotet-Malware verwendet, um das Netzwerk zu infiltrieren, das dann mit der Top-Malware dieses Monats, Trickbot, infiziert wurde, bevor die Ransomware schließlich die Daten verschlüsselte.
Seit das Emotet-Botnet im Januar abgeschaltet wurde, hat der Trickbot-Trojaner und das Botnet an Popularität gewonnen. Er wurde kürzlich auch mit einem neuen Ransomware-Stamm namens ‚Diavol‘ in Verbindung gebracht. Trickbot wird ständig mit neuen Fähigkeiten, Funktionen und Verbreitungsvektoren aktualisiert, was ihn zu einer flexiblen und anpassbaren Malware macht, die als Teil von Mehrzweckkampagnen verbreitet werden kann.
„Bekannte Ransomware-Gruppen wie Ryuk und REvil setzen für die ersten Schritte der Infektion auf verschiedene Formen von Malware – eine der wichtigsten ist die Top-Malware dieses Monats, Trickbot“, sagt Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point . „Unternehmen müssen sich der Risiken weiterhin bewusst sein und sicherstellen, dass angemessene Lösungen vorhanden sind. Neben dem Botnet- und Banking-Trojaner Trickbot umfasst die Liste in diesem Monat eine große Bandbreite an verschiedenen Malware-Typen, darunter Botnets, Infostealer, Backdoors, RATs und Mobile. Für Unternehmen ist es von entscheidender Bedeutung, über die richtigen Technologien zu verfügen, um mit einer solchen Vielzahl von Bedrohungen umgehen zu können. Wenn sie das tun, kann die Mehrheit der Angriffe, selbst die fortgeschrittensten wie von REvil, verhindert werden, ohne den normalen Geschäftsablauf zu stören.“
CPR enthüllte diesen Monat auch, dass HTTP Headers Remote Code Execution die am häufigsten ausgenutzte Schwachstelle ist, von der 47 Prozent der Unternehmen weltweit betroffen sind, gefolgt von MVPower DVR Remote Code Execution, von der 45 Prozent der Unternehmen weltweit betroffen sind. Dasan GPON Router Authentication Bypass nimmt den dritten Platz in der Liste der am häufigsten ausgenutzten Schwachstellen ein, mit einer weltweiten Auswirkung von 44 Prozent.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank analysiert täglich über drei Milliarden Webseiten und 600 Millionen Dateien und identifiziert mehr als 250 Millionen Malware-Aktivitäten am Tag.