Η ερευνητική ομάδα Check Point Research (CPR), στον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Μάιο του 2021, αναφέρει ότι το Trickbot, το οποίο εισήλθε για πρώτη φορά στη λίστα τον Απρίλιο του 2019, είναι πλέον στην κορυφή, ενώ το καθιερωμένο trojan Dridex αποχώρησε εντελώς από τη λίστα, παρότι ήταν ένα από τα πιο δημοφιλή κακόβουλα προγράμματα τους τελευταίους μήνες εν μέσω μιας παγκόσμιας αύξησης του ransomware.
Αν και δεν είναι ακόμη γνωστό γιατί το Dridex έχει υποχωρήσει, πρόσφατες αναφορές δείχνουν ότι η ομάδα Evil Corp, η οποία είναι γνωστή για τη διανομή του Dridex, έχει αλλάξει όνομα και την προσέγγισή της για να αποφύγει τις κυρώσεις του υπουργείου Οικονομικών των ΗΠΑ.
Την πρώτη θέση στο δείκτη καταλαμβάνει το Trickbot, το οποίο είναι ένα botnet και τραπεζικό Trojan που μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί σε ένα δίκτυο και να ρίξει ransomware και ειδικά το Ryuk. Το Trickbot αναβαθμίζεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και διαύλους διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανεμηθεί στο πλαίσιο εκστρατειών πολλαπλών σκοπών.
Το Trickbot απέκτησε αυξανόμενη δημοτικότητα μετά την κατάρριψη του botnet Emotet τον Ιανουάριο και έγινε εκ νέου είδηση αυτή την εβδομάδα, καθώς το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε μια γυναίκα από τη Λετονία για το ρόλο της στη δημιουργία και την ανάπτυξη του.
Από τις αρχές του 2021, η CPR έχει παρατηρήσει σημαντική αύξηση του όγκου των κυβερνοεπιθέσεων εναντίον επιχειρήσεων. Σε σύγκριση με τον Μάιο του 2020 η αύξηση στον αριθμό των κυβερνοεπιθέσεων στην Αμερική αγγίζει το 70%, στις χώρες της ΕΜΕΑ (Ευρώπης, Μέσης Ανατολής και Αφρικής) παρουσιάζει αύξηση 97% σε σύγκριση με τον Μάιο του 2020 και στις χώρες της Ασίας και του Ειρηνικού Ωκεανού (APAC) παρατηρείται μια εντυπωσιακή αύξηση 168% σε ετήσια βάση.
«Έχουν γίνει πολλές συζητήσεις σχετικά με την πρόσφατη αύξηση των επιθέσεων ransomware, αλλά στην πραγματικότητα βλέπουμε μια εντυπωσιακή διόγκωση στον αριθμό των επιθέσεων στον κυβερνοχώρο γενικά. Πρόκειται για μια σημαντική και ανησυχητική τάση», δήλωσε η Maya Horowitz, Director, Threat Intelligence & Research, Products της Check Point. «Είναι καθησυχαστικό να βλέπουμε ότι κατατέθηκαν καταγγελίες εναντίον του Trickbot, του πιο διαδεδομένου κακόβουλου λογισμικού αυτού του μήνα, αλλά είναι σαφές ότι υπάρχει ακόμη πολύς δρόμος να διανύσουμε. Οι οργανισμοί πρέπει να γνωρίζουν τους κινδύνους και να διασφαλίζουν ότι υπάρχουν κατάλληλες λύσεις, αλλά να θυμούνται επίσης ότι οι επιθέσεις δεν μπορούν μόνο να ανιχνευθούν, αλλά και να αποτραπούν, συμπεριλαμβανομένων των zero-day επιθέσεων και του άγνωστου κακόβουλου λογισμικού. Με τις σωστές τεχνολογίες στη διάθεσή τους, η πλειονότητα των επιθέσεων, ακόμη και οι πιο προηγμένες, μπορούν να αποτραπούν χωρίς να διαταραχθεί η κανονική ροή της επιχείρησης».
Η CPR αποκάλυψε επίσης ότι το «Web Server Exposed Git Repository Information Disclosure» εξακολουθεί να είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ενώ ακολουθεί το «HTTP Headers Remote Code Execution (CVE-2020-13756)» που επηρεάζει το 47,5% των οργανισμών παγκοσμίως. Το «MVPower DVR Remote Code Execution» κατατάσσεται στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 46%.