Check Point: криптовалютные майнеры по-прежнему являются наиболее активными угрозами - «Новости»

Компания Check Point опубликовала майский отчет Global Threat Impact Index.

Список наиболее распространенных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой столкнулись почти 40% организаций в мире. Очевидно, что злоумышленники все еще считают этот метод «заработка» прибыльным и эффективным. Эксперты отмечают, что для предотвращения такого рода атак, как и любых других, организациям чрезвычайно важно развертывать многоуровневую стратегию кибербезопасности, которая защищает как от известных вредоносных семейств и атак, так и от новых угроз.

Бесспорным лидером рейтинга наиболее активных вредоносов уже пятый месяц подряд выступает криптомайнер Coinhive, от которого пострадали 22% организаций. По сравнению с апрелем 2018 года (16%) количество атак увеличилось почти на 50%. Еще один майнер, Cryptoloot, расположился на втором месте (11%),  а третье место занимает вредоносное рекламное ПО Roughted (8%).

Самые активные угрозы мая 2018:

• <-> CoinHive— майнер, предназначенный для добычи криптовалюты Monero без ведома пользователя, когда тот посещает веб-сайты.


• ? Cryptoloot — майнер, использующий мощности ЦП или видеокарты жертвы, а также другие ресурсы для майнинга криптовалюты; добавляет транзакции в блокчейн и выпускает новую валюту.


• ? Roughted— масштабная кампания вредоносной рекламы, которая используется для распространения вредоносных сайтов, эксплоит-китов и вымогателей. Она может использоваться для атаки на платформы любого типа и любой ОС, а также способна противостоять блокировщикам рекламы, чтобы обеспечить наиболее широкий охват.

В рейтинге самого активного вредоносного ПО для атак на российские организации так же присутствуют упомянутые майнеры. Так, в РФ самыми активными угрозами стали вредоносные Cryptoloot (40%) и Coinhive (36%), за ними на третьем месте расположился набор эксплоитов Rig EK (21%).

В свою очередь, топ мобильный вредоносов мая выглядит следующим образом.

Самые активные мобильные угрозы мая 2018:

• Lokibot —  банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Может заблокировать устройство, если удалить его права администратора.


• Triada — модульный бэкдор для Android, который дает огромные привилегии загруженной малвари.


• Lotoor — инструмент для взлома, который использует уязвимости в ОС Android, чтобы получить привилегии суперпользователя на взломанных мобильных устройствах.

Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости, и картина практически никак не изменилась, по сравнению с апрелем 2018 года. На первом месте уязвимость CVE-2017-7269 с глобальным охватом 46%, затем CVE-2017-10271 (40%), на третьем месте SQL-инъекция, затрагивающая 16% организаций во всем мире.

«Киберпреступники с большей долей вероятности попытаются атаковать уже известные уязвимости, надеясь, что организации еще не успели их устранить, а уже потом будут разрабатывать новые векторы кибератак, — отмечает Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Крайне важно, чтобы компании своевременно устанавливали вышедшие патчи. Несмотря на их наличие, многие организации до сих пор страдают от известных уязвимостей. Этот факт подчеркивает значение таких основ обеспечения безопасности, как установка патчей, которые имеют решающее значение для защиты сети».