Най-опасният зловреден софтуер и уязвимости - Computerworld

Според анализ на Global Threat Intelligence Trends, съставен от Check Point и обработващ данни от май 2018 г., програма за криптовалут, наречена Coinhive, се появи в 22% от организациите по света, което е увеличение с 50% спрямо данните от април (тогава 16%). Тези данни).

Май 2018 г. е петият месец, в който криптокопачите доминират в десетката в списъка на Check Point: лидерството е поето от Coinhive, последвано от друг криптоминьор Cryptoloot с 14%, докато Roughted, програма за разпространение на злонамерени реклами, се класира на трето място (с 11% разпространение).

Изследователите от Check Point обаче съобщават също, че киберпрестъпниците продължават да се насочват към неремонтирани уязвимости в сървърите на Microsoft Windows Server 2003 (CVE-2017-7269) и Oracle Web Logic (CVE-2017-10271), когато корпоративни мрежи. Уязвимостите в Microsoft Windows Server 2003 засягат 44% от организациите по целия свят, последвани от Oracle Web Logic и се появяват в 40% от организациите по целия свят, като допълнителни 17% са постигнати чрез SQL инжектиране.

"Все по-често киберпрестъпниците изпробват уязвимости, които вече са известни, с надеждата, че организираните организации не са направили нищо, за да ги предотвратят, докато разработват нови вектори на атака. Те винаги ще търсят най-лесния път за влизане в мрежата." Мая Хоровиц, мениджър на група в Check Point Threat Intelligence. "Ето защо е много важно организациите да прилагат корекции веднага щом станат достъпни. Фактът, че тези уязвимости все още засягат организациите, обръща внимание на факта, че средствата за сигурност, като корекции на грешки, са от решаващо значение за защитата на мрежата."

Хоровиц добави: "Като се има предвид, че над 40% от организациите по света са били насочени към тези атаки, нападателите очевидно виждат този метод като печеливш. От решаващо значение е компаниите да защитят мрежите си от крипто-майнинг - и други видове атаки. -пластова стратегия за киберсигурност, която също ги предпазва от добре познати семейства зловреден софтуер, кибер атаки и най-новите заплахи. "

Топ три злонамерени програми през май 2018 г .:

  1. Coinhive - Monero е криптовалур, предназначен за онлайн копаене на крипто валута, който влиза в действие, когато потребител посети уебсайт без собствено разрешение.
  2. Cryptoloot - Crypto miner, който използва производителността на CPU или GPU на жертвата и наличните ресурси за копаене на крипто, присвоявайки транзакции на блокчейна, като по този начин освобождава нова валута.
  3. Груб - Програма, която разпространява злонамерени реклами и се използва за разпространение на злонамерени уебсайтове и товари като измами, рекламен софтуер, експлойт комплекти и програми за изнудване. Той може да се използва за атака на всякакъв тип платформа и операционна система, базирана на системи за блокиране на реклами и разпознаване на пръстови отпечатъци, гарантиращи, че можете да стартирате най-подходящата атака срещу жертвата на мишената.