Check Point Research 指出，Emotet 再次成為最猖獗的惡意軟件，而 Trickbot 則從第二位跌至第六位。Apache Log4j 不再是最常被利用的漏洞，但教育/研究行業(yè)仍然是首要攻擊目標。

　　2022 年3 月，Check Point Research發(fā)布了其 2022 年 2 月最新版《全球威脅指數(shù)》報告。研究報告稱，Emotet 仍然是最猖獗的惡意軟件，影響了全球 5% 的機構，而 Trickbot 的指數(shù)榜單排名則進一步下滑至第六位。

　　Trickbot 是一種僵尸網(wǎng)絡和銀行木馬，可竊取財務信息、帳戶登錄憑證及個人身份信息，并在網(wǎng)絡中橫向傳播和投放勒索軟件。2021 年，它曾七次出現(xiàn)在最猖獗的惡意軟件排行榜的榜首。然而，在過去幾周，Check Point Research 沒有發(fā)現(xiàn)任何新的 Trickbot 攻擊活動，該惡意軟件目前位于指數(shù)榜單的第六位。這在一定程度上可能是由于一些 Trickbot 成員加入了 Conti 勒索軟件團伙，正如最近 Conti 數(shù)據(jù)泄露事件所暗示的那樣。

　　本月，CPR 發(fā)現(xiàn)網(wǎng)絡犯罪分子正利用俄烏沖突來誘騙人們下載惡意附件，2 月份最猖獗的惡意軟件 Emotet電子郵件隨附惡意文件的主題為“撤回：俄烏軍事沖突：我們?yōu)蹩颂m作業(yè)人員的福利”。

　　Check Point 軟件技術公司研發(fā)副總裁 Maya Horowitz 表示：“目前，Emotet 等許多惡意軟件利用公眾對俄烏沖突的關注發(fā)起有關該主題的電子郵件攻擊活動，以誘騙人們下載惡意附件。請務必仔細檢查發(fā)件人的電子郵件地址是否真實，注意電子郵件中的任何拼寫錯誤，除非您確定電子郵件是安全的，否則切勿打開附件或點擊鏈接。”

　　CPR 指出，本月，教育/研究行業(yè)仍是全球首要攻擊目標，其次是政府/軍事部門和 ISP/MSP。“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞，全球 46% 的機構因此遭殃，其次是“Apache Log4j 遠程執(zhí)行代碼”（從第一位跌至第二位），影響了全球 44% 的企業(yè)與機構。“HTTP標頭遠程代碼執(zhí)行”是第三大最常被利用的漏洞，全球影響范圍為 41%。

　　本月，Emotet是最猖獗的惡意軟件，全球 6% 的企業(yè)與機構受到波及，緊隨其后的是 Trickbot 和 Formbook，分別影響了全球 4% 和 3% 的機構。

　　本月，教育/研究行業(yè)是全球首要攻擊目標，其次是政府/軍事部門和 ISP/MSP。

　　本月，“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞，全球 46% 的企業(yè)因此遭殃，其次是“Apache Log4j 遠程執(zhí)行代碼”（從第一位跌至第二位），影響了全球 44% 的組織與機構。“HTTP 標頭遠程代碼執(zhí)行”是第三大最常被利用的漏洞，全球影響范圍為 41%。

　　XLoader是本月最猖獗的移動惡意軟件，其次是 xHelper和AlienBot。

　　Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。AI 引擎和  Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數(shù)據(jù)進一步豐富了情報內(nèi)容。

　　Check Point Research 能夠為 Check Point客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。