Najważniejsze cyberzagrożenia sierpnia
Nika 20-09-2018, 22:53
Najnowszy Globalny Indeks Zagrożeń wskazuje na wzrost liczby ataków przeprowadzonych za pomocą trojanów bankowych. Gwiazdą w tym zakresie stał się Remnit, który podwoił swój zasięg zaledwie w ciągu kilku miesięcy. W innej dziedzinie wykazał się też Coinhive, “kopiąc” cyberwalutę Monero.
W ostatnim miesiącu wakacji Coinhive, cryptominer „kopiący” kryptowalutę Monero, pozostał najbardziej rozpowszechnionym na świecie złośliwym oprogramowaniem, infekując 17% organizacji na całym świecie. Dorkbot i Andromeda uplasowały się odpowiednio na drugim i trzecim miejscu, a globalny wpływ każdego z nich wyniósł 6%.
Rysopisy “sprawców” sierpniowych przestępstw
↔ Coinhive - Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
↑Dorkbot - Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.
↑ Andromeda - Modułowy bot używany głównie jako backdoor do dostarczania dodatkowego złośliwego oprogramowania na zainfekowanych hostach, ale może być modyfikowany w celu utworzenia różnego rodzaju botnetów.
Co z Polską?
W Polsce Coinhive również pozostaje czołowym zagrożeniem (16,2% firm mogło paść jego ofiarą). Drugie miejsce zajmuje robak Conficker (12,65%), trzeci jest wspomniany wcześniej Ramnit, którego zidentyfikowano w blisku 8,5% polskich sieci firmowych.
W świecie zagrożeń urządzeń mobilnych, najpopularniejszy był Lokibot, trojan bankowy na Androida oraz złodziej danych, który w przypadku nadania uprawnień administratorskich jest również w stanie zablokować telefon. Kolejne miejsca podium przypadły Lotoor, narzędziu, które może uzyskać uprawnienia roota, oraz Triadzie czyli modułowemu backdoorowi na Androida.
Badacze przeanalizowali również najczęściej wykorzystywane cyberpodatności. Najpowszechniej wykorzystywaną była CVE-2017-7269, której globalny zasięg wyniósł 47%. Na drugim miejscu uplasowała się OpenSSL TLS TLS DTLS Heartbeat Information Disclosure z zasięgiem 41%, a następnie CVE-2017-5638, która wpłynęła na 36% organizacji.
Źródło: CheckPoint
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Mail o charakterze biznesowym? Lepiej uważać. Hakerzy na cel biorą także małe firmy
- Ponad 400-procentowy wzrost wykorzystania generatywnej sztucznej inteligencji wśród pracowników przedsiębiorstw i firm
- Microsoft blokuje konta? Nie daj się nabrać!
- Deepfake polityczny, sztuczna inteligencja tworząca phishing oraz szantaże dotyczące wykradzionych danych - 2024 rok w cyberbezpieczeństwie
Ostatnie artykuły:
|
|
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.