チェック・ポイント・リサーチの専門家が4月に最も活発なマルウェアについて語った

チェック・ポイントのリサーチ・チームの専門家 レポートを作成しました 4 月の最も活発な脅威と最も危険なマルウェアについて 2021. AgentTesla トロイの木馬が初めてランキング 2 位にランクインしたと研究者が報告, Dridexはまだ1位です.

Dridex は、ランサムウェア操作の感染の初期段階で使用されることが多い, ますます多くなっている. 例えば, 3月, 研究者は早い段階でそれを警告した 2021 ランサムウェア攻撃の数が 57%.

悲しいかな, この傾向は発展し続けています: 一般に, すでに増加を示しています 107% 昨年の同時期と比較して. の 2020, 専門家によると, 世界中のランサムウェアによる被害は約 $20 十億, これはほとんどです 75% より高い 2019.

初めて, AgentTesla は企業ランキングで 2 位になりました. 高度なRATです (リモート アクセス トロイの木馬) それ以来、コンピュータに感染している 2014, キーロガーおよびパスワード スティーラーとして機能する. このマルウェアは、被害者のキーボードから入力されたデータを監視および収集することができます, スクリーンショットを撮り、感染したマシンにインストールされたさまざまなプログラムに関連する資格情報を抽出する (Google Chrome を含む, Mozilla Firefoxの, および Microsoft Outlook).

世界中でランサムウェア攻撃が大幅に増加しています, したがって、4 月に最も流行したマルウェアがこの傾向に関連していることは当然のことです。. 平均して, 毎日 10 秒, ある組織がランサムウェアの犠牲者になる. ハッカーはよく有名な組織の名前を攻撃に使用します. 今回はQuickBooksブランドを模倣しました, 米国で一般的な会計ソフトウェア スイート. 悪意のある電子メールには、偽の支払い通知と請求書が含まれていました. 組織はこれらのリスクを認識し、適切なセキュリティ ソリューションを提供するだけでなく、, だけでなく、従業員のトレーニング. 人的要因は依然として最も脆弱なリンクです, そのため、従業員がフィッシング メールを認識できることが非常に重要です。. ランサムウェア感染が頻繁に発生するのは、それらを介してです, — Check Point Software Technologies の代表者は次のように述べています。.

世界中, 状況はこのように見えます:

1. ドリデックス Windows システムに感染するバンキング型トロイの木馬です。. スパム メールや、インジェクションを使用して個人データを盗む一連のエクスプロイトを使用して拡散されます。, 銀行カードデータと同様に. 攻撃された 15% 組織の.
2. AgentTesla – それ以来コンピュータを攻撃している高度な RAT 2014, キーロガーおよびパスワード スティーラーとして機能する. 被害者のキーボード入力を監視および収集することができます, スクリーンショットを撮り、被害者のコンピューターにインストールされているさまざまなプログラムに関連する資格情報を抽出する (Google Chrome を含む, Mozilla Firefoxの, および Microsoft Outlook). 攻撃された 12% 組織の.
3. トリックボット 支配的なバンキング型トロイの木馬の 1 つです。, これは常に新しい機能で強化されています, 関数と分布ベクトル. Trickbot は柔軟でカスタマイズ可能なマルウェアで、多目的キャンペーンを通じて配布できます. 攻撃された 8% 組織の.

についても話したことを思い出してください。 MountLocker ランサムウェア, Windows API を使用してネットワークをナビゲートする.