Криптомайнери атакували 40% організацій у всьому світі
Криптомайнери атакували 40% організацій у всьому світі
Відповідно до звіту Global Threat Impact Index за травень 2018 року, підготовленого компанією Check Point Software Technologies, постачальником рішень у галузі кібербезпеки, криптомайнер Coinhive атакував 22% організацій. Таким чином, порівняно з квітнем (16%) кількість атак збільшилася майже на 50%.
П'ятий місяць поспіль рейтинг топ-10 активних зловредів Check Point Global Threat Index очолює криптомайнер. У травні Coinhive, як і раніше, зберігає першість серед найпоширеніших шкідливих програм. Ще один криптомайнер Cryptoloot розташувався на другому місці (11%), на третьому – шкідливе рекламне ПЗ Roughted (8%).
Дослідники Check Point також зазначають, що кіберзлочинці продовжують експлуатувати незакриті серверні вразливості Microsoft Windows Server 2003 (CVE-2017-7269) та Oracle WebLogic (CVE-2017-10271) для атак на корпоративні мережі. У світовому масштабі 44% організацій зазнали атак на вразливості Microsoft Windows Server 2003, 40% — на Oracle WebLogic і 17% зазнали впливу впровадження SQL-коду, йдеться у звіті Check Point.
Загалом шкідливий криптомайнінг торкнувся майже 40% організацій у травні і продовжує бути найпоширенішою кіберзагрозою, уклали експерти компанії. Очевидно, що зловмисники вважають цей метод прибутковим та ефективним.
Найактивнішими зловредами у травні 2018 року названо:
- CoinHive — криптомайнер, який призначений для видобутку криптовалюти Monero без відома користувача, коли той відвідує веб-сайти.
- Cryptoloot - криптомайнер, що використовує потужність ЦП або відеокарти жертви та інші ресурси для майнінгу криптовалюти, зловред додає транзакції до блокчейну і випускає нову валюту.
- Roughted — масштабна кампанія шкідливої реклами, яка використовується для поширення шкідливих сайтів, експлойт-китів та здирників. Вона може використовуватися для атаки на платформи будь-якого типу та будь-якої ОС, а також здатна протистояти блокувальникам реклами, щоб забезпечити найширше охоплення.
У рейтингу найактивнішого шкідливого програмного забезпечення для атак на російські організації розташувалися вже згадані криптомайнери. Найактивнішими зловредами стали шкідливі криптомайнери Cryptoloot (40%) і Coinhive (36%), за ними на третьому місці розташувався набір експлоїтів Rig EK (21%).
Lokibot, банківський троян для Android, який надає привілеї суперкористувача для завантаження шкідливого ПЗ, у травні став найпопулярнішим шкідливим ПЗ, що використовується для атаки на мобільні пристрої організацій, за ним йдуть Triada та Lotoor.
Найактивніші мобільні зловреди травня 2018:
- Lokibot — банківський троян для Android, який краде дані користувача і вимагає за них викуп. Злочинець може заблокувати телефон, якщо видалити його права адміністратора.
- Triada — модульний бекдор для Android, який дає величезні привілеї завантаженим зловредам.
- Lotoor — інструмент для злому, який використовує вразливість в ОС Android, щоб отримати привілеї суперкористувача на зламаних мобільних пристроях.
Дослідники Check Point також проаналізували найбільш вразливості, що найбільш експлуатуються. На першому місці вразливість CVE-2017-7269 (переповнення приймального буфера Microsoft IIS WebDAV ScStoragePathFromUrl) з глобальним охопленням 46%, потім CVE-2017-10271 (віддалене виконання коду Oracle WebLogic WLS) - 40%, на третьому місці - вразливість типу "впровадження SQL-коду", що стосується 16% організацій у всьому світі.
