Qbot est devenu le cheval de Troie bancaire le plus répandu, dépassant Emotet, selon de nouveaux chiffres.
Selon les nouveaux chiffres de Check Point Global Threat Index pour décembre XNUMX, Qbot (également connu sous le nom de Qakbot) a touché XNUMX % des organisations dans le monde, se classant devant Emotet (XNUMX %).
Sur la base de données exclusives, le rapport Check Point indique qu'en plus de Qbot et Emotet, XMRig a complété le top 3 des programmes malveillants les plus courants au cours du dernier mois de l'année.
Exploiter les vulnérabilités connues
XMRig, qui touche trois pour cent des entreprises dans le monde, est un cryptominer, un programme qui « exploite » la crypto-monnaie XMR pour les attaquants. Il s’agit d’une application populaire que les acteurs malveillants tentent principalement d’installer sur des serveurs et autres machines haut de gamme.
En ce qui concerne les appareils mobiles, un ensemble de logiciels malveillants totalement différent a prévalu. Anubis était la variante la plus populaire, suivie de Hiddad et AlienBot.
Mais pour installer ce logiciel malveillant, les pirates doivent avoir un moyen d'accéder aux terminaux cibles, ce qui se fait principalement via des vulnérabilités connues.
« La divulgation d'informations sur le référentiel Git exposé par le serveur Web » était la vulnérabilité la plus largement exploitée, a déclaré Check Point, affectant près de la moitié (quarante-six %) des organisations dans le monde. « Malicious URL Directory Traversal Web Server » arrive en deuxième position et touche 3 % des entreprises dans le monde. Le top XNUMX a été complété par "Command INjection Over HTTP" - quarante-trois %.
L'éducation et la recherche ont continué d'être les industries les plus ciblées, devant le gouvernement et l'armée, et les soins de santé.
"Le thème principal de nos dernières recherches est la façon dont les logiciels malveillants (opens in a new tab) se font souvent passer pour des logiciels légitimes pour permettre aux pirates d'accéder aux appareils par une porte dérobée sans éveiller les soupçons", a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. "pourquoi il est essentiel de faire preuve de diligence raisonnable lors du téléchargement de logiciels et d'applications ou en cliquant sur des liens, quelle que soit leur authenticité."
L'année dernière, les pirates étaient occupés à créer de fausses pages de destination, à inciter les gens à télécharger des logiciels malveillants ou à divulguer des données sensibles. Dans un cas, fin octobre de l'année dernière, les chercheurs en cybersécurité de Malwarebytes ont découvert une campagne essentielle qui utilisait plus de XNUMX pages de destination pour accéder aux comptes courants des utilisateurs.