Czterokrotny wzrost ataków na iPhone’y!

Przeczytaj także: Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta

Jak już wspomniano we wstępie, analitycy Check Pointa, wykryli niemal 400-procentowy wzrost liczby ataków kryptominerów, których celem były iPhone'y. Sytuacja dotyczyła dwóch ostatnich tygodni września, kiedy to zaobserwowano również wzmożony szturm na użytkowników przeglądarki Safari. Badacze zwracają uwagę, że wydobywanie kryptowaluty staje się dziś dominującym zagrożeniem dla firm i osób prywatnych.

Wprawdzie do końca jeszcze nie wiadomo, co było powodem zmasowanego ataku na Iphone'y, ale incydent ten powinien przypominać nam, że urządzenia mobilne są płaszczyzną częstą nie uwzględnianą przez działy IT podczas ataków na organizacje. Jak twierdzą eksperci cyberbezpieczeństwa, ważnym jest, aby urządzenia mobilne były chronione kompleksowym rozwiązaniem zapobiegającym zagrożeniom, tak aby nie stanowiły słabego punktu w korporacyjnych systemach zabezpieczeń.

Sytuacja w Europie względnie stabilna

We wrześniu, według danych opracowanych dzięki ThreatCloud Map, najbezpieczniejszą siecią w Europie była sieć Norweska z indeksem zagrożeń wynoszącym 27,3 pkt-a. Kolejne miejsca podium zajęły Finlandia (28,2) oraz Holandia (28,8). Polska tym razem uplasowała się na 15 miejscu w Europie (ze wskaźnikiem 37,1), wyprzedzając m.in. Niemcy (37,4), Austrię (37,8) czy Francję (40,8).

Co ciekawe Polską wciąż najczęściej atakują komputery z IP Singapuru, do największej ilości infekcji dochodzi w weekendy.

Najpopularniejszy malware we Wrześniu

Wspomniany wcześniej Coinhive wpływa obecnie na 19% organizacji na całym świecie, a same kryptominery po raz kolejny zdominowały wskaźniki zagrożeń. Tymczasem Dorkbot - trojan kradnący poufne informacje i uruchamiający ataki typu denial-of-service - pozostał na drugim miejscu z globalnym oddziaływaniem 7%.

1. ↔ Coinhive - Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.

2. ↔ Dorkbot- Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.

2. ↑ Cryptoloot - Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.

W świecie mobilnym, po raz kolejny Lokibot, trojan bankowy i złodziej danych, który z łatwością może przeistoczyć się w ransomware był najpopularniejszym złośliwym oprogramowaniem wykorzystywanym do ataku na mobilne urządzenia w organizacjach, na następnych pozycjach ulokowały się Lotoor i Triada.

Badacze Check Point przeanalizowali również najczęściej wykorzystywane podatności cybernetyczne. CVE-2017-7269 jest najbardziej popularną wykorzystywaną podatnością po raz siódmy z rzędu, z globalnym oddziaływaniem na 48% organizacji. Na drugim miejscu w CVE-2016-6309 o globalnym wpływie 43%, tuż za nim znajdują się serwery WWW PHPMyAdmin Misconfiguration Code Injection wpływające na 42% organizacji.