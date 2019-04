W opinii ekspertów Check Point Research, Polska odnotowała w marcu 2019 roku umiarkowany wzrost zagrożeń sieciowych i nadal pozostaje w tyle za Bośnią i Hercegowiną, Słowenią oraz Irlandią oraz Danią. Pocieszający może być fakt, iż Szwajcaria, Austria i Francja znalazły się rankingu niżej niż Polska. Najbardziej niebezpiecznym krajem w Europie okazuje się Macedonia, której sieci znalazły się wśród 10 najniebezpieczniejszych na świecie!

Zmiany w krajobrazie zagrożeń

Cryptominer Coinhive, wydobywający kryptowalutę Monero, spadł z czołowej pozycji globalnego indeksu zagrożeń po raz pierwszy od grudnia 2017 r. Pomimo zamknięcia swoich usług już 8 marca, Coinhive nadal zajmuje 6. miejsce w zestawieniu cyberzagrożeń. Cryptoloot natomiast po raz pierwszy otwiera listę szkodliwego oprogramowania.

Pomimo wygaszenia, kod Coinhive JavaScript jest nadal dostępny na wielu stronach internetowych. Jak na razie żadne wydobycie nie ma miejsca jednak, jeśli wartość kryptowaluty Monero znacznie wzrośnie, niewykluczonym jest, że Coinhive wróci do życia. Niewykluczone, że niedługo zauważymy wzrost aktywności innych cryptominerów. Jednak zamiast obierać na cel strony internetowe, które przynoszą ograniczone zyski (co wiąże się z ostatnimi spadkami indeksów kryptowalut, po szczytach z 2018 r.), Mogą one w coraz większym stopniu skupiać się na środowiskach chmurowych przedsiębiorstw.

Top 3 malware:

1. ↑ Cryptoloot

2. ↑ Emotet

3. ↑ XMRig

W tym miesiącu najbardziej rozpowszechnionym złośliwym oprogramowaniem mobilnym jest Hiddad, zastępując na pierwszej pozycji Lotoor. Triada pozostaje na trzecim miejscu zestawienia.

Badacze Check Pointa przeanalizowali również najczęściej wykorzystywane cyberpodatności. CVE-2017-7269 nadal jest liderem najczęściej wykorzystywanych słabych punktów, o globalnym zasięgu wynoszącym 44%. Web Server Exposed Git Repository Information Disclosure ulokował się na drugim miejscu, a OpenSSL TLS TLS DTLS Heartbeat Information Disclosure na trzecim miejscu; oba mają wpływ na około 40% organizacji na całym świecie.

Najczęściej wykorzystywane podatności w marcu:

↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) ↑ Web Server Exposed Git Repository Information Disclosure ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)

Żródło: CheckPoint