Ataki hakerskie w I 2019

Przeczytaj także: Ataki hakerskie w XI 2018

Najświeższy Global Threat Index – aktualizowany co miesiąc wskaźnik zagrożeń firmy Check Point - wskazuje, że miano europejskiego lidera cyberbezpieczeństwa kolejny raz przypadł w udziale Norwegii, dla której indeks zagrożeń osiągnął 26,8 pkt. Na kolejnych pozycjach uplasowały się Słowacja (27,5) oraz Finlandia (28,9). Polsce przypadło w udziale 13 miejsce (32,7, spadek o 2 pozycje względem grudnia 2018 r. ), co pozwoliło nam zostawić w tyle m.in. Belgię (33,3) oraz Słowenię (34,2). Wyprzedziły nas Łotwa (31,9) i Niemcy (32,4).

Linux z poważnym zagrożeniem!

W styczniu badaczom Check Pointa udało wykryć się nowe zagrożenie dystrybuujące trojana SpeakUp poprzez serwery Linuksa. SpeakUp może dostarczać dowolne wiadomości i uruchamiać je na zaatakowanych komputerach, unikając wykrycia przez oprogramowanie antywirusowe wszystkich dostawców zabezpieczeń.

Jak podkreślają eksperci, SpeakUp aktualnie dostarcza XMRig Miner i był rozprzestrzeniany przez serię exploitów opartych na komendach otrzymywanych z centrum kontroli (control center). Do tej pory atakował głównie komputery w Azji Wschodniej i Ameryce Łacińskiej, w tym niektóre serwery hostowane przez AWS (Amazon Web Services).

Zagrożenia, takie jak SpeakUp, są ostrzeżeniem przed potencjalnymi niebezpieczeństwami, które niewykryte mogą rozpowszechniać złośliwe oprogramowanie. Mając na uwadze fakt, iż Linux jest szeroko wykorzystywany na serwerach korporacyjnych, SpeakUp może okazać się powszechnym zagrożeniem w bieżącym roku.

Cryptominery nadal dominują, po raz kolejny okupując 4 najwyższe pozycje indeksu, a Coinhive utrzymuje swoje miejsce na szczycie listy. Szkodliwe, wielozadaniowe formy szkodliwego oprogramowania są nadal powszechne, a połowa wszystkich szkodliwych programów w pierwszej dziesiątce jest obecnie w stanie pobierać kolejne złośliwe oprogramowanie na zainfekowane maszyny i rozpowszechniać różnorodne zagrożenia.

Top Malware – styczeń ‘19:

1. ↔ Coinhive - crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
2. ↔ XMRig - cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary.
3. ↑ Cryptoloot - Cryptominer wykorzystujący moc procesora lub procesora graficCryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

Na podium najpopularniejszego malware, za plecami Coinhive, uplasowały się cryptominery XMRig oraz Cryptoloot. Co ciekawe, w Polsce trzecie miejsce wśród najpopularniejszych szkodników zajął sLoad, czyli downloader dostarczający m.in. trojany bankowe.

Naukowcy z Check Point przeanalizowali również najczęściej wykorzystywane luki w cyberprzestrzeni. CVE-2017-7269 utrzymał się na pierwszym miejscu, z globalnym wpływem 47%. Zaraz za nią znalazła się Web Server Exposed Git Repository Information Disclosure oraz OpenSSL TLS DTLS Heartbeat Information Disclosure, dotyczące odpowiednio 46% i 45% organizacji na całym świecie.