Đăng trên

Check Point phát hành Báo cáo xu hướng tình báo về mối đe dọa toàn cầu H2 2017, nêu bật sự gia tăng của phần mềm độc hại đào tiền mã hóa bất hợp pháp

Singapore, @mcgallen #microwireinfo, ngày 27 tháng 2018 năm 2 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã phát hành báo cáo Xu hướng Tình báo Đe dọa Toàn cầu H2017 XNUMX, tiết lộ rằng tội phạm mạng đang ngày càng chuyển sang các công cụ mã hóa để phát triển các dòng doanh thu bất hợp pháp, trong khi phần mềm ransomware và phần mềm quảng cáo 'quảng cáo độc hại' tiếp tục tác động đến các tổ chức trên toàn thế giới.

Trong khoảng thời gian từ tháng 2017 đến tháng 65 năm XNUMX, XNUMX/XNUMX tổ chức đã bị ảnh hưởng bởi phần mềm độc hại đào tiền mã hóa, các công cụ cho phép tội phạm mạng chiếm đoạt sức mạnh CPU hoặc GPU của nạn nhân và các tài nguyên hiện có để khai thác tiền điện tử, sử dụng tới XNUMX% sức mạnh CPU của người dùng cuối .

Báo cáo Xu hướng thông minh về mối đe dọa toàn cầu H2 2017 cung cấp tổng quan chi tiết về bối cảnh mối đe dọa mạng trong các danh mục phần mềm độc hại hàng đầu - ransomware, ngân hàng và thiết bị di động - và dựa trên dữ liệu được rút ra từ tình báo ThreatCloud của Check Point từ tháng 2017 đến tháng XNUMX năm XNUMX, nêu bật điểm mấu chốt các chiến thuật mà bọn tội phạm mạng đang sử dụng để tấn công các doanh nghiệp.

Các xu hướng phần mềm độc hại chính trong H2 2017

Các nhà nghiên cứu của Check Point đã phát hiện ra một số xu hướng phần mềm độc hại chính trong thời gian này, bao gồm:

  • Thợ đào tiền điện tử điên cuồng - Trong khi các công ty khai thác tiền điện tử thường được các cá nhân sử dụng để khai thác tiền của riêng họ, thì mối quan tâm ngày càng tăng của công chúng đối với tiền ảo đã làm chậm quá trình khai thác, điều này phụ thuộc trực tiếp vào số lượng người nắm giữ tiền tệ. Sự chậm lại này đã làm tăng sức mạnh tính toán cần thiết để khai thác tiền điện tử, khiến tội phạm mạng nghĩ ra những cách mới để khai thác tài nguyên máy tính của một công chúng không nghi ngờ.
  • Giảm bộ dụng cụ khai thác - Cho đến một năm trước, Exploit Kits từng là vector tấn công chính. Tuy nhiên, trong năm 2017, việc sử dụng Bộ công cụ khai thác đã giảm đáng kể khi các nền tảng khai thác trở nên an toàn hơn. Việc các nhà cung cấp bảo mật và nhà phát triển trình duyệt hàng đầu phản ứng nhanh chóng đối với các lỗ hổng bảo mật mới trong các sản phẩm này, cùng với việc cập nhật tự động các phiên bản mới hơn, cũng đã rút ngắn đáng kể thời hạn sử dụng của các phần mềm khai thác mới.
  • Gia tăng hoạt động lừa đảo và Malspam - Trong suốt năm 2017, tỷ lệ giữa các lây nhiễm dựa trên HTTP và STMP đã thay đổi theo hướng có lợi cho SMTP, từ 55% trong nửa đầu năm 2017 lên 62% trong nửa sau. Sự gia tăng mức độ phổ biến của các phương pháp phân phối này đã thu hút các tác nhân đe dọa có tay nghề cao, những người mang theo phương pháp nâng cao bao gồm các cách khai thác khác nhau của các lỗ hổng trong tài liệu, đặc biệt là trong Microsoft Office.
  • Phần mềm độc hại di động đạt đến cấp độ doanh nghiệp - Trong năm ngoái, chúng ta đã chứng kiến ​​một số cuộc tấn công nhắm vào các doanh nghiệp có nguồn gốc từ thiết bị di động. Điều này bao gồm các thiết bị di động hoạt động như một proxy, được kích hoạt bởi phần mềm độc hại MilkyDoor và được sử dụng để thu thập dữ liệu nội bộ từ mạng doanh nghiệp. Một loại khác là phần mềm độc hại di động, chẳng hạn như phần mềm độc hại Switcher, cố gắng tấn công các phần tử mạng (ví dụ: bộ định tuyến) để chuyển hướng lưu lượng mạng đến một máy chủ độc hại dưới sự kiểm soát của kẻ tấn công.

Maya Horowitz, Giám đốc Nhóm Threat Intelligence tại Check Point nhận xét: “Nửa cuối năm 2017 đã chứng kiến ​​những người khai thác tiền điện tử đưa thế giới như vũ bão trở thành một phương tiện tấn công kiếm tiền yêu thích. Mặc dù đây không phải là một loại phần mềm độc hại hoàn toàn mới, nhưng sự phổ biến và giá trị ngày càng tăng của tiền điện tử đã dẫn đến sự gia tăng đáng kể trong việc phân phối phần mềm độc hại khai thác tiền điện tử. Ngoài ra, đã có sự tiếp tục của các xu hướng, chẳng hạn như ransomware, từ năm 2016, vẫn là một vector tấn công hàng đầu, được sử dụng cho cả các cuộc tấn công toàn cầu và các cuộc tấn công có chủ đích chống lại các tổ chức cụ thể. 25% các cuộc tấn công chúng tôi thấy trong giai đoạn này khai thác các lỗ hổng được phát hiện hơn một thập kỷ trước và ít hơn 20% sử dụng các lỗ hổng từ vài năm trước. Vì vậy, rõ ràng là vẫn còn rất nhiều điều mà các tổ chức cần phải làm để tự bảo vệ mình trước các cuộc tấn công ”.

Phần mềm độc hại hàng đầu trong H2 2017

1. Đã thô (15.3%) - Người cung cấp quảng cáo độc hại nhận biết trình chặn quảng cáo chịu trách nhiệm về một loạt các trò gian lận, khai thác và phần mềm độc hại. Nó có thể được sử dụng để tấn công bất kỳ loại nền tảng và hệ điều hành nào, đồng thời sử dụng tính năng bỏ qua trình chặn quảng cáo và lấy dấu vân tay để đảm bảo nó mang lại cuộc tấn công phù hợp nhất.

2. Coinhive (8.3%) - Một công cụ khai thác tiền điện tử được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero mà không cần sự chấp thuận của người dùng khi người dùng truy cập vào một trang web. Coinhive chỉ mới xuất hiện vào tháng 2017 năm 12 nhưng đã có XNUMX% số tổ chức trên toàn thế giới bị ảnh hưởng bởi nó.

3. Locky (7.9%) - Phần mềm ransomware lây lan chủ yếu qua email spam có chứa trình tải xuống, được ngụy trang dưới dạng tệp đính kèm Word hoặc Zip, trước khi cài đặt phần mềm độc hại mã hóa tệp người dùng.

Ransomware hàng đầu trong H2 2017

1. Locky (30%) - Phần mềm ransomware lây lan chủ yếu qua email spam có chứa trình tải xuống, được ngụy trang dưới dạng tệp đính kèm Word hoặc Zip, trước khi cài đặt phần mềm độc hại mã hóa tệp người dùng.

2. Globeimposter (26%) - Phân tán bởi các chiến dịch thư rác, bộ dụng cụ khai thác và quảng cáo độc hại. Sau khi mã hóa, ransomware sẽ gắn phần mở rộng .crypt vào mỗi tệp được mã hóa.

3. WannaCry (15%) - Phần mềm ransomware đã được phát tán trong một cuộc tấn công quy mô lớn vào tháng 2017 năm XNUMX, sử dụng phương thức khai thác SMB của Windows có tên là EternalBlue, để lan truyền trong và giữa các mạng.

Phần mềm độc hại hàng đầu trên thiết bị di động trong năm 2

1. Hidad (55%) - Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Nó có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH, cho phép kẻ tấn công lấy được dữ liệu người dùng nhạy cảm.

2. Triada (8%) - Một Backdoor Mô-đun dành cho Android cấp đặc quyền của người dùng cấp trên đối với phần mềm độc hại đã tải xuống, vì nó giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã được nhìn thấy giả mạo các URL được tải trong trình duyệt.

3. Nhiều nhà (8%) - Một công cụ hack khai thác các lỗ hổng trên hệ điều hành Android để có được đặc quyền root.

Phần mềm độc hại ngân hàng hàng đầu trong năm 2

1. Ramnit (34%) - Một Trojan ngân hàng đánh cắp thông tin đăng nhập ngân hàng, mật khẩu FTP, cookie phiên và dữ liệu cá nhân.

2. Zeus (22%) - Một loại Trojan nhắm mục tiêu vào nền tảng Windows và thường sử dụng chúng để lấy cắp thông tin ngân hàng bằng cách ghi nhật ký tổ hợp phím trong trình duyệt và lấy mẫu.

3. Tinba (16%) - Một Trojan ngân hàng đánh cắp thông tin đăng nhập của nạn nhân bằng cách sử dụng web-insert, được kích hoạt khi người dùng cố gắng đăng nhập vào trang web ngân hàng của họ.

Số liệu thống kê trong báo cáo này dựa trên dữ liệu được rút ra từ tình báo ThreatCloud của Check Point trong khoảng thời gian từ tháng 2017 đến tháng 250 năm 11. Tình báo ThreatCloud của Check Point là mạng hợp tác lớn nhất để chống lại tội phạm mạng và cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 5.5 triệu địa chỉ được phân tích để phát hiện bot, hơn XNUMX triệu chữ ký phần mềm độc hại và hơn XNUMX triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

Có thể tìm thấy một bản đầy đủ của báo cáo nhấn vào đây..

Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #