Ataki hakerskie w X 2018

Przeczytaj także: Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie

W rankingu Global Threat Index – Europa na pozycji drugiej uplasowała się Norwegia z wynikiem 25,4 punktu, a na trzecim Finlandia - 28,8. Polska znalazła się na 16 miejscu w Europie z wynikiem 33,4, wyprzedzając takie kraje jak: Rosja (33,4), Czechy (33,6) czy Niemcy (33,9). Polscy użytkownicy komputerów najczęściej atakowani są w niedziele przez hakerów z niemieckim adresem IP.

Cyberbezpieczeństwo: Trojany zdalnego dostępu w natarciu!

Według ekspertów z Check Point kryptominery są najczęściej wykorzystywanym złośliwym oprogramowaniem. To narzędzia do nielegalnego generowania kryptowalut, wykorzystujące moce obliczeniowe komputerów ofiar. Najpopularniejszym z nich jest Coinhive, który wykrywany był w 18% korporacji na całym świecie. Na podium znalazł się także Cryptoot, z zasięgiem ponad 8% oraz Dorkbot, który jest robakiem opartym o protokół IRC.

Warto też zwrócić uwagę na debiut trojanów zdalnego dostępu (RAT) w pierwszej dziesiątce najpowszechniejszych zagrożeń. Jednym z tych trojanów jest FlawedAmmyy, któy pozwala napastnikowi zdalnie kontrolować maszynę ofiary, uzyskać pełny dostęp do kamery i mikrofonu maszyny, dokonywać zrzutów ekranu, jednocześnie kradnąc dane uwierzytelniające i wrażliwe pliki. W październiku została odkryta największa kampania rozpowszechniająca FlawedAmmy.

TOP 3 malware na świecie:

1. Coinhive – Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
2. Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.
3. Dorkbot - Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.

W przypadku urządzeń mobilnych, znów czołowe pozycje zajmuje jedynie malware skierowany przeciwko Androidowi. Triada, modułowy backdoor, wspiął się na pierwsze miejsce na liście najczęstszych mobilnych złośliwych programów. Zastępuje on trojana bankowego i złodzieja danych – Lokibot, który spadł na drugie miejsce. Hiddad powrócił z kolei na listę jako trzecie najbardziej rozpowszechnione mobilne złośliwe oprogramowanie w tym miesiącu.

Badacze z Check Pointa przeanalizowali również najbardziej wykorzystywane luki w cyberprzestrzeni. Po raz kolejny CVE-2017-7269 pozostaje na pierwszym miejscu listy najczęściej wykorzystywanych luk w zabezpieczeniach, z globalnym wpływem na 48% organizacji. Na drugim miejscu znalazło się OpenSSL TLS DTLS Heartbeat Information Disclosure o globalnym wpływie 46%, a następnie Web servers PHPMyAdmin Misconfiguration Code Injection zidentyfikowany w 42% organizacji.