Během října nebezpečně rostl malware zaměřený na těžbu kryptoměn. Organizace byly terčem škodlivého kódu CoinHive. Ukázal to říjnový Celosvětový index dopadu hrozeb, který zveřejnila firma Check Point Software Technologies. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika patřila i v říjnu mezi nejbezpečnější země, když se v Indexu hrozeb podruhé za sebou umístila na 119. příčce.
Naopak Slovensko se opět o kousek posunulo mezi nebezpečnější země a z 90. místa poskočilo na 75. pozici. Na prvním místě se v Indexu hrozeb umístila potřetí za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenali Nová Kaledonie, Tanzanie a Kuvajt. Naopak Uruguay se posunula z 53. příčky na bezpečnější 118. pozici.
V říjnu se škodlivý kód CoinHive vyhoupl až na 6. místo mezi nejpoužívanějším malwarem, což potvrzuje trend, na který upozornil nedávný výzkum firmy Check Point, podle kterého mohou útočníci využít pro těžbu kryptoměn až 65 procent celkových zdrojů CPU koncového uživatele, aniž by o tom věděl. CoinHive je navržen pro těžbu kryptoměny Monero a implantuje JavaScript, který využívá CPU koncových uživatelů a negativně ovlivňuje výkon stroje.
Hackeři jdou po kryptoměnách. A riziko roste! – Roklen24.cz https://t.co/cjA9zuPylF prostřednictvím @roklen24 #Hacking #cryptocurrency #crime pic.twitter.com/1uulej0pfF
— Roklen24.cz (@roklen24) 23. listopadu 2017
Stejně jako v září i říjnu byly RoughTed a Locky dvě nejčastější hrozby. Nicméně do Top 3 se nově dostal škodlivý kód Seamless, který přesměrovává provoz. Tento malware tiše přesměruje oběti na škodlivou webovou stránku, což vede k infekci pomocí exploit kitu. Úspěšné infikování cíle umožňuje útočníkovi stáhnout další malware.
„Vzestup škodlivých kódů Seamless a CoinHive znovu ukazuje na nutnost pokročilých preventivních bezpečnostních technologií při ochraně sítí před kyberzločinci. Těžba kryptoměn je nová, tichá a sílící hrozba, která je pro útočníky velmi výnosná a způsobuje významný pokles výkonu koncových zařízení a sítí,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.
U škodlivého kódu nejčastěji použitého k útokům na podniková mobilní zařízení došlo k jedné změně v Top 3, na pozici číslo 2 se posunul LeakerLocker, ransomware zaměřený na mobilní zařízení se systémem Android.
Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.
Pozor! iPhone i iPad lze hacknout ve třech minutách. Jak? – Roklen24.cz https://t.co/ELAr8Xlw5k prostřednictvím @roklen24 @CheckPointSW #iPhone #ipad #Hacking pic.twitter.com/85aAWBosic
— Roklen24.cz (@roklen24) 20. listopadu 2017
Více informací o aktuálních kyberhrozbách a útocích zde.