Reklamy
Aktualności

Polska spada w styczniowym rankingu bezpieczeństwa. Nowe zagrożenie czyha na serwery Linuksa!

Firma Check Point opublikowała po raz pierwszy w tym roku analizę realnych zagrożeń sieciowych. Wśród najbezpieczniejszych krajów znalazła się Polska, tracąc jednak dwie pozycję w stosunku do grudniowego zestawienia. Jak wskazują analitycy Check Pointa głównym wydarzeniem stycznia, było pojawienie się SpeakUp – trojana dla systemu Linux, który jest praktycznie niewykrywalny przez oprogramowanie antywirusowe.

 W najnowszym zestawieniu Global Threat Index – aktualizowanego co miesiąc wskaźnika zagrożeń sieciowych firmy Check Point – pozycję europejskiego lidera cyberbezpieczeństwa utrzymała Norwegia z indeksem zagrożeń na poziomie 26,8 pkt. Za jej plecami tym razem znalazły się Słowacja (27,5) oraz Finlandia (28,9). Polska w pierwszym miesiącu 2019 roku ulokowała się na 13 miejscu (32,7) w Europie, ustępując m.in. Łotwie (31,9) czy Niemcom (32,4), jednocześnie wyprzedzając Belgię (33,3) oraz Słowenię (34,2). Jak wynika z danych, nasz kraj spadł o dwie pozycje względem grudnia 2018 r.

Threat Index – Europe

January 2019

1. Norway 26,8
2. Slovakia 27,5
3. Finland 28,9
4. United Kingdom 29,6
5. Ireland 30,0
12. Germany 32,4
13. Poland 32,7
14. Belgium 33,3
15. Slovenia 34,2
16. Iceland 36,0

Linux z poważnym zagrożeniem!

W styczniu badacze Check Pointa wykryli nowy wirus wykorzystujący serwery Linuksa do dystrybucji trojana, nazwanego SpeakUp. SpeakUp może dostarczać dowolne wiadomości i uruchamiać je na zaatakowanych komputerach, unikając wykrycia przez oprogramowanie antywirusowe wszystkich dostawców zabezpieczeń.

Jak podkreślają eksperci, SpeakUp aktualnie dostarcza XMRig Miner i był rozprzestrzeniany przez serię exploitów opartych na komendach otrzymywanych z centrum kontroli (control center). Do tej pory atakował głównie komputery w Azji Wschodniej i Ameryce Łacińskiej, w tym niektóre serwery hostowane przez AWS (Amazon Web Services).

Zagrożenia, takie jak SpeakUp, są ostrzeżeniem przed potencjalnymi niebezpieczeństwami, które niewykryte mogą rozpowszechniać złośliwe oprogramowanie. Mając na uwadze fakt, iż Linux jest szeroko wykorzystywany na serwerach korporacyjnych, SpeakUp może okazać się powszechnym zagrożeniem w bieżącym roku.

Cryptominery nadal dominują, po raz kolejny okupując 4 najwyższe pozycje indeksu, a Coinhive utrzymuje swoje miejsce na szczycie listy. Szkodliwe, wielozadaniowe formy szkodliwego oprogramowania są nadal powszechne, a połowa wszystkich szkodliwych programów w pierwszej dziesiątce jest obecnie w stanie pobierać kolejne złośliwe oprogramowanie na zainfekowane maszyny i rozpowszechniać różnorodne zagrożenia.

Top Malware – styczeń ‘19:

  1. ↔ Coinhive – crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową.  Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
  2. XMRig– cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary.
  3. ↑ Cryptoloot – Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. Blockchainu, wprowadzając nową walutę.

Na podium najpopularniejszego malware, za plecami Coinhive, uplasowały się cryptominery XMRig oraz Cryptoloot. Co ciekawe, w Polsce trzecie miejsce wśród najpopularniejszych szkodników zajął sLoad, czyli downloader dostarczający m.in. trojany bankowe.

Naukowcy z Check Point przeanalizowali również najczęściej wykorzystywane luki w cyberprzestrzeni. CVE-2017-7269 utrzymał się na pierwszym miejscu, z globalnym wpływem 47%. Zaraz za nią znalazła się Web Server Exposed Git Repository Information Disclosure orazOpenSSL TLS DTLS Heartbeat Information Disclosure, dotyczące odpowiednio 46% i 45% organizacji na całym świecie.

Reklamy