Pamiętaj! Polska nie jest wolna od cyberataków

16-04-2019, 20:43

Każdego dnia dochodzi do 40 mln cyberataków na całym świecie. Niby Polska znajduje się wśród 30 najbezpieczniejszych krajów na świecie (15 miejsce w Europie), jednak i tak znalazła się na celowniku chińskich cyberprzestępców. Jakie dokładnie niebezpieczeństwa czyhały na nas w minionym miesiącu?

W opinii ekspertów Check Point Research, Polska odnotowała w marcu 2019 roku umiarkowany wzrost zagrożeń sieciowych i nadal pozostaje w tyle za Bośnią i Hercegowiną, Słowenią oraz Irlandią oraz Danią. Pocieszający może być fakt, iż Szwajcaria, Austria i Francja znalazły się rankingu niżej niż Polska. Najbardziej niebezpiecznym krajem w Europie okazuje się Macedonia, której sieci znalazły się wśród 10 najniebezpieczniejszych na świecie!

Zmiany w krajobrazie zagrożeń

Cryptominer Coinhive, wydobywający kryptowalutę Monero, spadł z czołowej pozycji globalnego indeksu zagrożeń po raz pierwszy od grudnia 2017 r. Pomimo zamknięcia swoich usług już 8 marca, Coinhive nadal zajmuje 6. miejsce w zestawieniu cyberzagrożeń. Cryptoloot natomiast po raz pierwszy otwiera listę szkodliwego oprogramowania.

Pomimo wygaszenia, kod Coinhive JavaScript jest nadal dostępny na wielu stronach internetowych. Jak na razie żadne wydobycie nie ma miejsca jednak, jeśli wartość kryptowaluty Monero znacznie wzrośnie, niewykluczonym jest, że Coinhive wróci do życia. Niewykluczone, że niedługo zauważymy wzrost aktywności innych cryptominerów. Jednak zamiast obierać na cel strony internetowe, które przynoszą ograniczone zyski (co wiąże się z ostatnimi spadkami indeksów kryptowalut, po szczytach z 2018 r.), Mogą one w coraz większym stopniu skupiać się na środowiskach chmurowych przedsiębiorstw.

Top 3 malware:

1. ↑ Cryptoloot

2. ↑ Emotet

3. ↑ XMRig

W tym miesiącu najbardziej rozpowszechnionym złośliwym oprogramowaniem mobilnym jest Hiddad, zastępując na pierwszej pozycji Lotoor. Triada pozostaje na trzecim miejscu zestawienia.

Badacze Check Pointa przeanalizowali również najczęściej wykorzystywane cyberpodatności. CVE-2017-7269 nadal jest liderem najczęściej wykorzystywanych słabych punktów, o globalnym zasięgu wynoszącym 44%. Web Server Exposed Git Repository Information Disclosure ulokował się na drugim miejscu, a OpenSSL TLS TLS DTLS Heartbeat Information Disclosure na trzecim miejscu; oba mają wpływ na około 40% organizacji na całym świecie.

Najczęściej wykorzystywane podatności w marcu:

  1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)

  2. ↑ Web Server Exposed Git Repository Information Disclosure

  3. ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)

Żródło: CheckPoint


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930