Qbot har blivit den mest utbredda banktrojanen och överträffar Emotet, enligt nya siffror.
Enligt nya Check Point Global Threat Index-siffror för december XNUMX, påverkade Qbot (även känd som Qakbot) sju procent av organisationerna globalt, rankad före Emotet (fyra procent).
Baserat på proprietära data, säger Check Point-rapporten att, förutom Qbot och Emotet, slutförde XMRig de tre vanligaste skadliga programmen under årets sista månad.
Utnyttja kända sårbarheter
XMRig, som påverkar tre procent av företagen världen över, är en kryptominerare, ett program som "minerar" XMR-kryptovalutan för angripare. Det är en populär applikation som hotaktörer i högsta grad försöker installera på servrar och andra avancerade maskiner.
När det gäller mobila enheter rådde en helt annan uppsättning skadlig programvara. Anubis var den mest populära varianten, följt av Hiddad och AlienBot.
Men för att installera den här skadliga programvaran måste hackare ha ett sätt att komma åt måländpunkterna, vilket främst sker genom kända sårbarheter.
"Web Server Exposed Git Repository Information Disclosure" var den mest utnyttjade sårbarheten, sa Check Point, som påverkar nästan hälften (3 %) av organisationer världen över. "Malicious URL Directory Traversal Web Server" ligger på andra plats och påverkar XNUMX % av företagen över hela världen. Topp XNUMX kompletterades med "Command INjection Over HTTP" - fyrtiotre%.
Utbildning och forskning fortsatte att vara de mest riktade branscherna, före regeringen och militären, och hälso- och sjukvården.
"Fokus för vår senaste forskning är hur skadlig programvara (öppnas i en ny flik) ofta maskerar sig som legitim programvara för att ge hackare bakdörrsåtkomst till enheter utan att väcka misstankar", säger han. Maya Horowitz, vice vd för forskning på Check Point Software. varför det är viktigt att utöva due diligence när du laddar ner mjukvara och applikationer eller klickar på länkar, oavsett deras autenticitet."
Förra året var hackare upptagna med att skapa falska målsidor, lura folk att ladda ner skadlig programvara eller läcka känslig data. I ett fall, i slutet av oktober förra året, upptäckte Malwarebytes cybersäkerhetsforskare en viktig kampanj som använde mer än XNUMX målsidor för att få tillgång till användarnas checkkonton.