Działy IT nieświadome cryptominerowego zagrożenia

07-02-2019, 22:44

W 2018 roku cryptominery zaraziły ponad 10 razy więcej organizacji niż ransomware, jednak wciąż nie są doceniane przez firmy jako potencjalne zagrożenie. To główny wniosek płynący z analizy drugiej części Raportu Bezpieczeństwa, stworzonego przez specjalistów od cyberzagrożeń.

Badacze z Check Point Research prezentują znaczny wzrost zaawansowanych ataków zaprojektowanych w sposób niewidoczny dla firmowych działów ds. bezpieczeństwa. Pokazują również rodzaje cyberataków, które specjaliści od zabezpieczeń uznają za największe zagrożenia dla organizacji, w których pracują.

Wg analityków, główną zmorą firm były niewykryte cryptominery pracujące w sieciach korporacyjnych. Cryptominery zaraziły ponad 10 razy więcej organizacji niż ransomware w 2018 roku, ale tylko jeden na pięciu pracowników bezpieczeństwa IT był świadomy, że sieć należąca do jego firmy została zarażona złośliwym oprogramowaniem. 37% firm na świecie zostało zaatakowanych cryptominerami w 2018 roku i 20% firm jest nadal co tydzień celem tego typu ataków, pomimo 80% spadku wartości kryptowalut.

Zagrożenie spowodowane przez cryptominery jest często niedoceniane. Spośród ekspertów zapytanych o to, co jest największym zagrożeniem dla ich firm, tylko 16% odpowiedziało, że cryptomining. Pozostałe odpowiedzi to: ataki DDoS (34%), wycieki danych (53%), ransomware (54%) i phishing (66%). Jest to niepokojące, gdyż cryptominery mogą stanowić ukryty backdoor służący do pobrania i uruchomienia innych typów złośliwego oprogramowania. 

Eksperci, zwracają również uwagę na rozwój malware-as-a-service, czyli udostępnianie złośliwego oprogramowania jako płatnej usługi. Przykładowo, przypadek GandCrab Ransomware-as-a-Service affiliate ukazuje, w jaki sposób amatorzy mogą czerpać zyski z tego typu działań. Użytkownicy CandCrab zachowują 60% z okupów wpłaconych przez ofiary, a deweloperzy pobierają pozostałe 40%. GandCrab ma ponad 80 aktywnych partnerów i w ciągu dwóch miesięcy w 2018 roku zainfekował ponad 50 000 ofiar, wymuszając okupy o łącznej wysokości około 300 000 - 600 000 dolarów.

Raport Bezpieczeństwa 2019 opiera się na danych pochodzących z Check Point ThreatCloud, kolaboracyjnej sieci powstałej w celu walki z cyberprzestępczością, która dostarcza danych o zagrożeniach i trendach ataków z globalnej sieci wykrywaczy zagrożeń, z badań Check Point w ostatnich 12 miesiącach oraz z ankiety dla specjalistów IT i kadry zarządzającej, która bada gotowość na nowoczesne zagrożenia.

Źródło: Check Point Research


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930