Nowe zagrożenie serwerów Linkusa i spadek Polski w rankingu bezpieczeństwa

18-02-2019, 23:06

Pierwsza tegoroczna analiza realnych zagrożeń sieciowych firmy CheckPoint pokazuje, że Polska spadała w rankingunajbezpieczniejszych krajów, a głównym wydarzeniem stycznia było pojawienie się SpeakUp - trojana dla systemu Linux praktycznie niewykrywalnego przez oprogramowanie antywirusowe.

Polska niżej pod względem cyberbezpieczeństwa

W najnowszym zestawieniu Global Threat Index – aktualizowanego co miesiąc wskaźnika zagrożeń sieciowych firmy Check Point - pozycję europejskiego lidera cyberbezpieczeństwa utrzymała Norwegia z indeksem zagrożeń na poziomie 26,8 pkt. Za jej plecami tym razem znalazły się Słowacja (27,5) oraz Finlandia (28,9). Polska w pierwszym miesiącu 2019 roku ulokowała się na 13 miejscu (32,7) w Europie, ustępując m.in. Łotwie (31,9) czy Niemcom (32,4), jednocześnie wyprzedzając Belgię (33,3) oraz Słowenię (34,2). Jak wynika z danych, nasz kraj spadł o dwie pozycje względem grudnia 2018 r.

 Linux z poważnym zagrożeniem!

W styczniu badacze Check Pointa wykryli nowy wirus wykorzystujący serwery Linuksa do dystrybucji trojana, nazwanego SpeakUp. SpeakUp może dostarczać dowolne wiadomości i uruchamiać je na zaatakowanych komputerach, unikając wykrycia przez oprogramowanie antywirusowe wszystkich dostawców zabezpieczeń.

Jak podkreślają eksperci, SpeakUp aktualnie dostarcza XMRig Miner i był rozprzestrzeniany przez serię exploitów opartych na komendach otrzymywanych z centrum kontroli (control center). Do tej pory atakował głównie komputery w Azji Wschodniej i Ameryce Łacińskiej, w tym niektóre serwery hostowane przez AWS (Amazon Web Services).

Zagrożenia, takie jak SpeakUp, są ostrzeżeniem przed potencjalnymi niebezpieczeństwami, które niewykryte mogą rozpowszechniać złośliwe oprogramowanie. Mając na uwadze fakt, iż Linux jest szeroko wykorzystywany na serwerach korporacyjnych, SpeakUp może okazać się powszechnym zagrożeniem w bieżącym roku.

Cryptominery nadal dominują, po raz kolejny okupując 4 najwyższe pozycje indeksu, a Coinhive utrzymuje swoje miejsce na szczycie listy. Szkodliwe, wielozadaniowe formy szkodliwego oprogramowania są nadal powszechne, a połowa wszystkich szkodliwych programów w pierwszej dziesiątce jest obecnie w stanie pobierać kolejne złośliwe oprogramowanie na zainfekowane maszyny i rozpowszechniać różnorodne zagrożenia.

Niesławna lista "przebojów". Top Malware – styczeń 2019

1. Coinhive - crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową.  Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.

2. XMRig - cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary.

3. Cryptoloot - cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.

Co ciekawe, w Polsce trzecie miejsce wśród najpopularniejszych szkodników zajął sLoad, czyli downloader dostarczający m.in. trojany bankowe.

Naukowcy z Check Point przeanalizowali również najczęściej wykorzystywane luki w cyberprzestrzeni. CVE-2017-7269 utrzymał się na pierwszym miejscu, z globalnym wpływem 47%. Zaraz za nią znalazła się Web Server Exposed Git Repository Information Disclosure oraz OpenSSL TLS DTLS Heartbeat Information Disclosure, dotyczące odpowiednio 46% i 45% organizacji na całym świecie.

Źródło: CheckPoint


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031