2022 年 2 月， Check Point Research發(fā)布了其 2022 年 1 月最新版《全球威脅指數(shù)》報告。研究人員報告稱，Emotet 現(xiàn)已將長期占據(jù)榜首的 Trickbot 擠出首位，成為本月最猖獗的惡意軟件，影響了全球 6% 的企業(yè)與機構(gòu)。事實證明，Log4j 依舊猖獗，全球 47.4% 的機構(gòu)因此遭殃，教育/研究行業(yè)仍然是首要攻擊目標。

　　重返榜單僅兩個半月后，Emotet 就已躍居榜首。這一臭名昭著的僵尸網(wǎng)絡主要通過包含惡意附件或鏈接的網(wǎng)絡釣魚電子郵件進行傳播。Trickbot 的日益猖獗助推該惡意軟件的使用量不斷增長。與此同時，Dridex 已經(jīng)完全跌出十大惡意軟件榜單，取而代之的是 Lokibot，這一信息竊取程序用于獲取電子郵件憑證、加密貨幣錢包密碼及 FTP 服務器等數(shù)據(jù)。

　　Check Point 軟件技術公司研發(fā)副總裁 Maya Horowitz 表示：“Emotet 卷土重來是意料之中的事。它是一種逃逸型惡意軟件，因此難以檢測，而且它使用多種方法感染網(wǎng)絡，這只會進一步加劇威脅態(tài)勢。本月，Dridex 從我們的十大惡意軟件榜單中消失，而 Lokibot 則再次現(xiàn)身。Lokibot 在受害者最繁忙的時刻趁虛而入，通過精心偽裝的網(wǎng)絡釣魚電子郵件進行傳播。這些威脅以及與 Log4j 漏洞的持續(xù)斗爭凸顯了跨網(wǎng)絡、云端、移動及用戶端點部署最佳安全防護的重要性。”

　　Check Point Research (CPR) 指出，本月，教育/研究行業(yè)依然是全球首要攻擊目標，其次是政府/軍事部門和 ISP/MSP。“Apache Log4j 遠程代碼執(zhí)行”仍是最常被利用的漏洞，全球 47.4% 的機構(gòu)因此遭殃，其次是“Web Server Exposed Git 存儲庫信息泄露”，影響了全球 45% 的機構(gòu)。“HTTP 標頭遠程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三，全球影響范圍為 42%。

　　本月，Emotet是最猖獗的惡意軟件，全球 6% 的企業(yè)與機構(gòu)受到波及，緊隨其后的是 Trickbot 和 Formbook，分別影響了全球 4% 和 3% 的機構(gòu)。

　　本月，“Apache Log4j 遠程代碼執(zhí)行”仍是最常被利用的漏洞，全球 47.4% 的機構(gòu)因此遭殃，其次是“Web Server Exposed Git 存儲庫信息泄露”，影響了全球 45% 的機構(gòu)與企業(yè)。“HTTP 標頭遠程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三，全球影響范圍為 42%。

　　本月，xHelper位列最猖獗的移動惡意軟件榜首，其次是 AlienBot和 FluBot。

　　Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。AI 引擎和  Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數(shù)據(jù)進一步豐富了情報內(nèi)容。

　　Check Point Research 能夠為 Check Point客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。