опубликовано

Последний Global Threat Index от Check Point показывает, что в январе 2018 года стремительный рост вредоносных программ для крипто-добычи серьезно повлиял на организации

Сингапур, @mcgallen #microwireinfo, 17 февраля 2018 г. - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, обнаружил, что вредоносные программы для криптомайнинга продолжают влиять на организации во всем мире, поскольку в январе 23% из них были затронуты вариантом Coinhive. 2018 г., согласно последнему индексу глобального воздействия угроз.

Исследователи Check Point обнаружили три различных варианта вредоносного ПО для майнинга криптовалют в своей десятке самых распространенных программ, при этом первое место занял Coinhive, затронувший более одной из пяти организаций. Coinhive выполняет онлайн-майнинг криптовалюты Monero, когда пользователь посещает веб-страницу без согласия пользователя. Затем имплантированный JavaScript использует вычислительные ресурсы компьютеров конечного пользователя для добычи монет, влияя на производительность системы.

«В течение последних трех месяцев вредоносное ПО для криптодобычи неуклонно становилось все большей угрозой для организаций, поскольку преступники находили это прибыльным источником дохода», - сказала Майя Горовиц, менеджер группы анализа угроз в Check Point. «От него особенно сложно защититься, поскольку он часто скрыт на веб-сайтах, что позволяет хакерам использовать ничего не подозревающих жертв, чтобы задействовать огромный ресурс ЦП, доступный многим предприятиям. Поэтому крайне важно, чтобы у организаций были решения, которые защищают от этих скрытых кибератак ».

Помимо криптомайнеров, исследователи Check Point также обнаружили, что 21 процент организаций до сих пор не смогли справиться с машинами, зараженными вредоносным ПО Fireball. Fireball можно использовать как полнофункциональный загрузчик вредоносных программ, способный выполнять любой код на машинах жертв. Впервые он был обнаружен в мае 2017 года и серьезно затронул организации летом 2017 года.

В январе вредоносные программы для крипто-майнинга продолжали оставаться наиболее распространенными: Coinhive сохранил свою самую востребованную точку, затронувшую 23 процента организаций, за ней следовал Fireball на втором месте и Rig Exploit Kit на третьем, затронувший 17 процентов организаций.

2018 самых разыскиваемых вредоносных ПО за январь 3 года:

* Стрелки указывают на изменение рейтинга по сравнению с предыдущим месяцем.

  1. Coinhive - Крипто-майнер, предназначенный для онлайн-майнинга криптовалюты Monero, когда пользователь посещает веб-страницу без согласия пользователя.
  2. Огненный шар - Браузер-угонщик, который можно превратить в полноценный загрузчик вредоносных программ.
  3. Риг эк - Rig предоставляет эксплойты для Flash, Java, Silverlight и Internet Explorer

Lokibot, банковский троян для Android, был самым популярным вредоносным ПО, используемым для атак на мобильные объекты организаций, за ним следовали Triada и Hiddad.

Топ-3 самых разыскиваемых мобильных вредоносных программ за январь:

  1. Lokibot - Банковский троянец для Android и кража информации, который также может превращаться в программу-вымогатель, блокирующую телефон.
  2. триада - Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО.
  3. Hiddad - Вредоносное ПО для Android, которое переупаковывает законные приложения, а затем отправляет их в сторонний магазин.

На карте ниже показан глобальный индекс риска (зеленый - низкий риск, красный - высокий риск, белый - недостаточно данных), демонстрирующие основные области риска и горячие точки вредоносного ПО по всему миру.

Индекс карты мировых угроз

Global Threat Impact Index и карта ThreatCloud от Check Point основаны на аналитике Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, проанализированных на предмет обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5.5 миллионов зараженных веб-сайтов, а также ежедневно выявляет миллионы типов вредоносных программ.

* Полный список 10 основных семейств вредоносных программ за декабрь можно найти на Блог Check Point.

Ресурсы Check Point по предотвращению угроз доступны по адресу: https // www.checkpoint.com / ресурсы-предотвращение угроз / index.html

Следуйте за Check Point через:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###