eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Działy IT nieświadome zagrożeń ze strony cryptominerów

Działy IT nieświadome zagrożeń ze strony cryptominerów

2019-02-14 09:08

Działy IT nieświadome zagrożeń ze strony cryptominerów

Działy IT nieświadome zagrożeń ze strony cryptominerów © Nuthawut - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Do niedawna postrachem firmowego bezpieczeństwa IT był ransomware. Dziś okazuje się, że ma godnego następcę - z opracowanego przez Check Point Software Technologies Raportu Bezpieczeństwa wynika, że w minionym roku w zarażaniu organizacji 10-krotnie wyprzedziły go cryptominery. Złośliwe koparki w największym stopniu doskwierały użytkownikom z kontynentów amerykańskich (42%).

Przeczytaj także: Kryptowaluty, czyli oszustwa na 10 milionów dolarów

Lektura Raportu Bezpieczeństwa pozwala poznać sposób, dzięki któremu narzędzia kojarzące się dotychczas wyłącznie z cyberprzestępcami trafiły pod strzechy i mogą być wykorzystywane przez każdego, kto będzie skłonny za nie zapłacić. Mowa tu o zjawisku “malware-as-a-service”, co w tłumaczeniu na język polski oznacza “złośliwe oprogramowanie jako usługa”.

Raport Check Point dowodzi również znacznego wzrostu ilości zaawansowanych ataków, które zaprojektowane są w taki sposób, aby stały się niewidoczne dla firmowych specjalistów od bezpieczeństwa IT. Wskazuje także na rodzaje cyberataków, które w mniemaniu ekspertów niosą za sobą największe zagrożenia dla organizacji.

Wg analityków, główną zmorą firm były niewykryte cryptominery pracujące w sieciach korporacyjnych. Cryptominery zaraziły ponad 10 razy więcej organizacji niż ransomware w 2018 roku, ale tylko jeden na pięciu pracowników bezpieczeństwa IT był świadomy, że sieć należąca do jego firmy została zarażona złośliwym oprogramowaniem. 37% firm na świecie zostało zaatakowanych cryptominerami w 2018 roku i 20% firm jest nadal co tydzień celem tego typu ataków, pomimo 80% spadku wartości kryptowalut.

Zagrożenie spowodowane przez cryptominery jest jednak często niedoceniane. Spośród ekspertów zapytanych o to, co jest największym zagrożeniem dla ich firm, tylko 16% odpowiedziało, że cryptomining. Pozostałe odpowiedzi to: ataki DDoS (34%), wycieki danych (53%), ransomware (54%) i phishing (66%). Jest to niepokojące, gdyż cryptominery mogą stanowić ukryty backdoor służący do pobrania i uruchomienia innych typów złośliwego oprogramowania.

fot. mat. prasowe

Cryptominery

Największy procentowy udział cryptominerów zaobserwowano na kontynentach amerykańskich (42%).


Eksperci Check Pointa, zwracają również uwagę na rozwój malware-as-a-service, czyli udostępnianie złośliwego oprogramowania jako płatnej usługi. Przykładowo, przypadek GandCrab Ransomware-as-a-Service affiliate ukazuje, w jaki sposób amatorzy mogą czerpać zyski z tego typu działań. Użytkownicy CandCrab zachowują 60% z okupów wpłaconych przez ofiary, a developerzy pobierają pozostałe 40%. GandCrab ma ponad 80 aktywnych partnerów i w ciągu dwóch miesięcy w 2018 roku zainfekował ponad 50 000 ofiar, wymuszając okupy w łącznej wysokości około 300 000 - 600 000 dolarów.
- Druga część naszego Raportu Bezpieczeństwa 2019 pokazuje, w jaki sposób cyberprzestępcy rozwijają nowe, trudniejsze do wykrycia techniki i nowe modele biznesowe, takie jak np. programy partnerskie złośliwego oprogramowania, w celu maksymalizacji zysków, jednocześnie redukując ryzyko złapania. Nie możemy jednak powiedzieć, że czego oczy nie widzą, tego sercu nie żal: pomimo tego, że ataki w 2018 roku były rzadziej wykrywane, nadal stanowiły niebezpieczeństwo i ryzyko strat dla firm - powiedział Peter Alexander, szef działu Marketingu firmy Check Point Software Technologies.

Raport Bezpieczeństwa 2019 firmy Check Point opiera się na danych pochodzących z Check Point ThreatCloud, największej, kolaboracyjnej sieci powstałej w celu walki z cyberprzestępczością, która dostarcza danych o zagrożeniach i trendach ataków z globalnej sieci wykrywaczy zagrożeń, z badań Check Point w ostatnich 12 miesiącach oraz z nowej ankiety dla specjalistów IT i kadry zarządzającej, która bada gotowość na nowoczesne zagrożenia. Raport ten analizuje najnowsze zagrożenia w różnych sektorach gospodarki, a także zawiera kompleksowy przegląd trendów dotyczących złośliwego oprogramowania, nowopowstałych wektorów wycieków danych oraz ataków na struktury państwowe. Zawarto w nim również analizy ekspertów firmy Check Point, aby pomóc organizacjom zrozumieć i przygotować się na teraźniejsze i przyszłe złożone cyberzagrożenia piątej generacji.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: