Najrozšírenejším škodlivým softvérom na svete bol vo februári FakeUpdates, ktorý pod zámienkou aktualizácie navádza na stiahnutie malvéru. Taktiež prebieha masívne šírenie malvéru, ktorý infikuje webové stránky. Vyplýva to z globálneho indexu hrozieb spoločnosti Check Point, o ktorom informovala vo štvrtok.
Upozornila, že ak budú kyberzločinci používať webstránky na skryté šírenie malvéru, môže to ovplyvniť generovanie príjmov a aj dobré meno organizácií. "Webové stránky zohrávajú významnú úlohu pri komunikácii a biznise, a preto je nevyhnutné zaviesť preventívne opatrenia a dôsledne presadzovať nulovú toleranciu," dodal Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Gangy zverejňujúce údaje
Index hrozieb mapuje aj približne 200 tzv. stránok hanby, ktoré prevádzkujú ransomvérové gangy. Kyberzločinci ich používajú na zvýšenie nátlaku na obete, ak odmietajú zaplatiť výkupné. V tomto roku zverejnilo mená a informácie o obetiach už 68 takýchto gangov.
"Medzi gangami sa opäť ujal vedenia Lockbit3, ktorý sa podieľal na 20 percentách nahlásených kyberbezpečnostných incidentov. Terčom skupiny sú veľké podniky a vládne subjekty v rôznych krajinách," uviedla spoločnosť s tým, že do prvej trojky sa prvýkrát dostal ransomvérový gang Play s podielom na incidentoch 8 percent.
Hrozba pre mobilné zariadenia
Mobilné malvéry zas ohrozujú podľa indexu najmä zariadenia s operačným systémom Android. Prvenstvo si dlhodobo drží bankový malvér Anubis, ktorý sa vyskytuje v stovkách aplikácií v Google Store. Svoje funkcie rozšíril napríklad o nahrávanie zvuku.
Malvér AhMyth je podľa spoločnosti od roku 2017 šírený prostredníctvom obchodov s aplikáciami a webových stránok. Po inštalácii infikovanej aplikácie môže zhromažďovať citlivé informácie zo zariadenia, zaznamenávať stlačenia klávesov, vytvárať snímky obrazovky, odosielať SMS a aktivovať fotoaparát.
Ďalším škodlivým softvérom je bankový trojan Hydra, ktorý navádza používateľov, aby si na mobilnom zariadení aktivovali nebezpečné oprávnenia. Následne podľa spoločnosti kradne prihlasovacie údaje do bankových aplikácií.