2022 年 10 月 ，年月网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的头号威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 9 月最新版《全球威胁指数》报告  。CPR 报告称 ，恶意Formbook 仍是软件最猖獗的恶意软件 ，影响了全球 3% 的位列机构；Vidar 目前位列第八位，比 8 月份上升了 7 位 。榜首

Vidar 是名骤一种信息窃取程序，可为攻击者提供后门访问权限
，升位支持其从受感染的年月设备中窃取敏感的银行信息、登录凭证、亿华云头号IP 地址、恶意浏览器历史记录及加密钱包。软件其肆虐程度在一场恶意攻击活动后加剧，位列该攻击活动利用虚拟 Zoom 网站（例如 zoomus[.]website 和 zoom-download[.]space）诱骗无辜用户下载恶意软件 。榜首Formbook 是名骤针对 Windows 操作系统的信息窃取程序，仍然位居榜首。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示：“就 9 月最猖獗的恶意软件而言 ，Vidar 在长时间跌出榜单后此次跃居前十 。Zoom 用户需要对欺诈性链接保持警惕，因为最近 Vidar 恶意软件通过这种方式进行传播。务必时刻留意 URL 中的不一致之处或拼写错误的单词。高防服务器如果它看似可疑，那很可能就有问题。”

CPR 还指出
，“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞 ，全球 43% 的机构因此遭殃，紧随其后的是“Apache Log4j 远程代码执行”（从第一位跌至第二位），影响了 42% 的机构 
。9 月 ，教育/研究行业仍在全球受害行业中首当其冲。

* 箭头表示与上月相比的模板下载排名变化。

本月，Formbook 仍是最猖獗的恶意软件，全球 3% 的机构受到波及 ，其次是 XMRig 和 AgentTesla，两者均影响了全球 2% 的机构 。

本月，“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞，全球 43% 的企业与机构因此遭殃  。其次是“Apache Log4j 远程代码执行”（从第一位跌至第二位），源码下载影响了 42% 的机构 。“HTTP 载荷命令行注入”位列第三，全球影响范围为 40%。

本月，Anubis 跃居传播最广泛的移动恶意软件榜首，其次是 Hydra 和 Joker。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器 。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。