Czterokrotny wzrost liczby ataków na iPhone’y
Lawinowo rośnie liczba ataków na smartfony. Tylko w drugiej połowie września liczba ataków kryptominerów skierowanych na iPhone’y wzrosła o 400 procent! Ataki te wykorzystywały przede wszystkim złośliwe oprogramowanie Coinhive, które pojawiło się we wrześniu 2017 roku, a od grudnia 2017 roku zajmuje pierwsze miejsce w zestawieniu najczęściej wykorzystywanego malware’u.
Badacze Check Pointa, wykryli prawie 400 proc. wzrost liczby ataków kryptominerów skierowanych na iPhone'y. Wzrost ten zaobserwowano w ostatnich dwóch tygodniach września, kiedy to ataki na użytkowników przeglądarki Safari również stały się bardziej intensywne. Analitycy zwracają uwagę, że wydobywanie kryptowalut nadal pozostaje dominującym zagrożeniem dla firm i osób prywatnych na całym świecie.
Przyczyna ataków na urządzenia Apple nie jest jeszcze znana, ale przypomina nam, że urządzenia mobilne są płaszczyzną częstą nie uwzględnianą przez działy IT podczas ataków na organizacje. Jak twierdzą eksperci cyberbezpieczeństwa, ważnym jest, aby urządzenia mobilne były chronione kompleksowym rozwiązaniem zapobiegającym zagrożeniom, tak aby nie stanowiły słabego punktu w korporacyjnych systemach zabezpieczeń.
We wrześniu, według danych opracowanych dzięki ThreatCloud Map, najbezpieczniejszą siecią w Europie była sieć norweska z indeksem zagrożeń wynoszącym 27,3 pkt. Kolejne miejsca podium zajęły Finlandia (28,2) oraz Holandia (28,8). Polska tym razem uplasowała się na 15 miejscu w Europie (ze wskaźnikiem 37,1), wyprzedzając m.in. Niemcy (37,4), Austrię (37,8) czy Francję (40,8).
Co ciekawe, Polskę wciąż najczęściej atakują komputery z IP Singapuru, a do największej ilości infekcji dochodzi w weekendy.
Najpopularniejszy malware we Wrześniu
Wspomniany wcześniej Coinhive wpływa obecnie na 19 proc. organizacji na całym świecie, a same kryptominery po raz kolejny zdominowały wskaźniki zagrożeń. Tymczasem Dorkbot - trojan kradnący poufne informacje i uruchamiający ataki typu denial-of-service - pozostał na drugim miejscu z globalnym oddziaływaniem 7 proc..
Coinhive - Crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową. Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12 proc. organizacji na całym świecie.
Dorkbot - Oparty na IRC robak umożliwiający zdalne wykonywanie kodu przez operatora oraz pobieranie dodatkowego złośliwego oprogramowania do zainfekowanego systemu. Jest to bankowy trojan, którego głównym zadaniem jest kradzież poufnych informacji i przeprowadzanie ataków typu denial-of-service.
Cryptoloot - Cryptominer wykorzystujący moc procesora lub procesora graficznego ofiary oraz istniejące zasoby do wytworzenia nowej waluty. Dodaje transakcje do tzw. blockchainu, wprowadzając nową walutę.
W świecie mobilnym po raz kolejny Lokibot, trojan bankowy i złodziej danych, który z łatwością może przeistoczyć się w ransomware był najpopularniejszym złośliwym oprogramowaniem wykorzystywanym do ataku na urządzenia w organizacjach, na następnych pozycjach ulokowały się Lotoor i Triada.
Badacze Check Point przeanalizowali również najczęściej wykorzystywane podatności cybernetyczne. CVE-2017-7269 jest najbardziej popularną wykorzystywaną podatnością po raz siódmy z rzędu, z globalnym oddziaływaniem na 48 proc. organizacji. Na drugim miejscu w CVE-2016-6309 o globalnym wpływie 43 proc., tuż za nim znajdują się serwery WWW PHPMyAdmin Misconfiguration Code Injection wpływające na 42 proc. organizacji.
