Ataki hakerskie w X 2018


Cyberprzestępcy atakują 12 milionów razy dziennie. To 20 proc. więcej niż w czerwcu 2018 roku – wynika z analizy Check Point Software Technologies. Opracowany przez tę firmę Global Threat Index pokazuje, że w październiku 2018 roku najbezpieczniejszym krajem, zarówno w Europie, jak i na świecie, był Lichtenstein. Indeks zagrożeń wyniósł w tym kraju zaledwie 11,4 punktu. Co ważne, Polska znalazła się wśród 16 najbezpieczniejszych krajów w Europie.

W rankingu Global Threat Index – Europa na pozycji drugiej uplasowała się Norwegia z wynikiem 25,4 punktu, a na trzecim Finlandia – 28,8. Polska znalazła się na 16 miejscu w Europie z wynikiem 33,4, wyprzedzając takie kraje jak: Rosja (33,4), Czechy (33,6) czy Niemcy (33,9). Polscy użytkownicy komputerów najczęściej atakowani są w niedziele przez hakerów z niemieckim adresem IP.
Według ekspertów z Check Point kryptominery są najczęściej wykorzystywanym złośliwym oprogramowaniem. To narzędzia do nielegalnego generowania kryptowalut, wykorzystujące moce obliczeniowe komputerów ofiar. Najpopularniejszym z nich jest Coinhive, który wykrywany był w 18% korporacji na całym świecie. Na podium znalazł się także Cryptoot, z zasięgiem ponad 8% oraz Dorkbot, który jest robakiem opartym o protokół IRC.

Warto też zwrócić uwagę na debiut trojanów zdalnego dostępu (RAT) w pierwszej dziesiątce najpowszechniejszych zagrożeń. Jednym z tych trojanów jest FlawedAmmyy, któy pozwala napastnikowi zdalnie kontrolować maszynę ofiary, uzyskać pełny dostęp do kamery i mikrofonu maszyny, dokonywać zrzutów ekranu, jednocześnie kradnąc dane uwierzytelniające i wrażliwe pliki. W październiku została odkryta największa kampania rozpowszechniająca FlawedAmmy.

TOP 3 malware na świecie:

  1. Coinhive – Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
  2. Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.
  3. Dorkbot – Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.

W przypadku urządzeń mobilnych, znów czołowe pozycje zajmuje jedynie malware skierowany przeciwko Androidowi. Triada, modułowy backdoor, wspiął się na pierwsze miejsce na liście najczęstszych mobilnych złośliwych programów. Zastępuje on trojana bankowego i złodzieja danych – Lokibot, który spadł na drugie miejsce. Hiddad powrócił z kolei na listę jako trzecie najbardziej rozpowszechnione mobilne złośliwe oprogramowanie w tym miesiącu.

Badacze z Check Pointa przeanalizowali również najbardziej wykorzystywane luki w cyberprzestrzeni. Po raz kolejny CVE-2017-7269 pozostaje na pierwszym miejscu listy najczęściej wykorzystywanych luk w zabezpieczeniach, z globalnym wpływem na 48% organizacji. Na drugim miejscu znalazło się OpenSSL TLS DTLS Heartbeat Information Disclosure o globalnym wpływie 46%, a następnie Web servers PHPMyAdmin Misconfiguration Code Injection zidentyfikowany w 42% organizacji.

Global Threat Index – Europa

fot. mat. prasowe

You have Successfully Subscribed!