Aktualności Technologia

Czterokrotny wzrost ataków na iPhone’y!

Badacze Check Pointa,  wykryli prawie 400% wzrost liczby ataków kryptominerów skierowanych na iPhone’y. Wzrost ten zaobserwowano w ostatnich dwóch tygodniach września, kiedy to ataki na użytkowników przeglądarki Safari również znacznie wzrosły. Analitycy zwracają uwagę, że wydobywanie kryptowalut nadal pozostaje dominującym zagrożeniem dla firm i osób prywatnych na całym świecie.

Przyczyna ataków na urządzenia Apple nie jest jeszcze znana, ale przypomina nam, że urządzenia mobilne są płaszczyzną częstą nie uwzględnianą przez działy IT podczas ataków na organizacje. Jak twierdzą eksperci cyberbezpieczeństwa, ważnym jest, aby urządzenia mobilne były chronione kompleksowym rozwiązaniem zapobiegającym zagrożeniom, tak aby nie stanowiły słabego punktu w korporacyjnych systemach zabezpieczeń.  

Sytuacja w Europie względnie stabilna

We wrześniu, według danych opracowanych dzięki ThreatCloud Map, najbezpieczniejszą siecią w Europie była sieć Norweska z indeksem zagrożeń wynoszącym 27,3 pkt-a. Kolejne miejsca podium zajęły Finlandia (28,2) oraz Holandia (28,8). Polska tym razem uplasowała się na 15 miejscu w Europie (ze wskaźnikiem 37,1), wyprzedzając m.in. Niemcy (37,4), Austrię (37,8) czy Francję (40,8).

Co ciekawe Polską wciąż najczęściej atakują komputery z IP Singapuru, do największej ilości infekcji dochodzi w weekendy.

Najpopularniejszy malware we Wrześniu

Wspomniany wcześniej Coinhive wpływa obecnie na 19% organizacji na całym świecie, a same kryptominery po raz kolejny zdominowały wskaźniki zagrożeń. Tymczasem Dorkbot – trojan kradnący poufne informacje i uruchamiający ataki typu denial-of-service – pozostał na drugim miejscu z globalnym oddziaływaniem 7%.

  1. ↔ Coinhive – Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową.  Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
  2. ↔ Dorkbot- Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.
  3. ↑ Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.

W świecie mobilnym, po raz kolejny Lokibot, trojan bankowy i złodziej danych, który z łatwością może przeistoczyć się w ransomware był najpopularniejszym złośliwym oprogramowaniem wykorzystywanym do ataku na mobilne urządzenia w organizacjach, na następnych pozycjach ulokowały się Lotoor i Triada.

Badacze Check Point przeanalizowali również najczęściej wykorzystywane podatności cybernetyczne. CVE-2017-7269 jest najbardziej popularną wykorzystywaną podatnością po raz siódmy z rzędu, z globalnym oddziaływaniem na 48% organizacji. Na drugim miejscu w CVE-2016-6309 o globalnym wpływie 43%, tuż za nim znajdują się serwery WWW PHPMyAdmin Misconfiguration Code Injection wpływające na 42% organizacji.

Komentarze