Đăng trên

Chỉ số Đe dọa Toàn cầu mới nhất của Check Point cho thấy sự gia tăng nhanh chóng của phần mềm độc hại đào tiền mã hóa ảnh hưởng nghiêm trọng đến các tổ chức vào tháng 2018 năm XNUMX

Singapore, @mcgallen #microwireinfo, ngày 17 tháng 2018 năm 23 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã tiết lộ rằng phần mềm độc hại đào tiền mã hóa tiếp tục tác động đến các tổ chức trên toàn cầu khi 2018% trong số đó bị ảnh hưởng bởi biến thể Coinhive trong tháng Giêng. XNUMX, theo Chỉ số Tác động Đe doạ Toàn cầu mới nhất của công ty.

Các nhà nghiên cứu của Check Point đã phát hiện ra ba biến thể khác nhau của phần mềm độc hại đào tiền mã hóa trong bảng xếp hạng Top 10 phổ biến nhất của nó, với Coinhive xếp hạng đầu tiên, tác động đến hơn XNUMX/XNUMX tổ chức. Coinhive thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập trang web mà không có sự chấp thuận của người dùng. Sau đó, JavaScript được cấy ghép sẽ sử dụng tài nguyên tính toán của máy người dùng cuối để khai thác tiền, tác động đến hiệu suất hệ thống.

Maya Horowitz, Giám đốc nhóm Threat Intelligence tại Check Point cho biết: “Trong ba tháng qua, phần mềm độc hại đào tiền mã hóa đã dần trở thành mối đe dọa ngày càng tăng đối với các tổ chức, vì bọn tội phạm nhận thấy đây là một nguồn thu sinh lợi. “Việc chống lại nó là một thách thức đặc biệt, vì nó thường ẩn trong các trang web, cho phép tin tặc sử dụng những nạn nhân không nghi ngờ để khai thác tài nguyên CPU khổng lồ mà nhiều doanh nghiệp có sẵn. Do đó, điều quan trọng là các tổ chức phải có các giải pháp để bảo vệ chống lại các cuộc tấn công mạng lén lút này ”.

Ngoài các công cụ mã hóa, các nhà nghiên cứu của Check Point cũng phát hiện ra rằng 21% tổ chức vẫn chưa xử lý được các máy bị nhiễm phần mềm độc hại Fireball. Fireball có thể được sử dụng như một trình tải xuống phần mềm độc hại hoạt động đầy đủ có khả năng thực thi bất kỳ mã nào trên máy của nạn nhân. Nó được phát hiện lần đầu tiên vào tháng 2017 năm 2017 và đã ảnh hưởng nghiêm trọng đến các tổ chức vào mùa hè năm XNUMX.

Vào tháng 23, phần mềm độc hại khai thác tiền điện tử tiếp tục phổ biến nhất với Coinhive vẫn giữ được vị trí bị truy nã gắt gao nhất ảnh hưởng đến 17% tổ chức, tiếp theo là Fireball ở vị trí thứ hai và Rig Exploit Kit ở vị trí thứ ba ảnh hưởng đến XNUMX% tổ chức.

Top 2018 phần mềm độc hại 'được mong muốn nhất' vào tháng 3 năm XNUMX:

* Các mũi tên liên quan đến sự thay đổi thứ hạng so với tháng trước.

  1. Coinhive - Crypto-Miner được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập trang web mà không có sự chấp thuận của người dùng.
  2. Sao băng - Hijacker trình duyệt có thể được biến thành trình tải xuống phần mềm độc hại hoạt động đầy đủ.
  3. Rig ek - Rig cung cấp Khai thác cho Flash, Java, Silverlight và Internet Explorer

Lokibot, một Trojan ngân hàng Android, là phần mềm độc hại phổ biến nhất được sử dụng để tấn công các địa chỉ di động của các tổ chức, sau đó là Triada và Hiddad.

3 phần mềm độc hại di động 'bị truy nã nhiều nhất' trong tháng XNUMX:

  1. Lokibot - Trojan ngân hàng Android và kẻ đánh cắp thông tin, cũng có thể biến thành phần mềm tống tiền để khóa điện thoại.
  2. Triada - Modular Backdoor dành cho Android cấp đặc quyền siêu người dùng cho phần mềm độc hại đã tải xuống.
  3. Hiddad - Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp sau đó phát hành chúng vào cửa hàng của bên thứ ba.

Bản đồ bên dưới hiển thị chỉ số rủi ro trên toàn cầu (màu xanh lá cây - rủi ro thấp, màu đỏ - rủi ro cao, màu trắng - không đủ dữ liệu), thể hiện các khu vực rủi ro chính và điểm nóng về phần mềm độc hại trên khắp thế giới.

Chỉ mục Bản đồ Đe doạ Thế giới

Chỉ số Tác động Đe dọa Toàn cầu của Check Point và Bản đồ Đe dọa của nó được cung cấp bởi trí thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống lại tội phạm mạng cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

* Bạn có thể tìm thấy danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu trong tháng XNUMX trên Blog điểm kiểm tra.

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại: https // www.checkpoint.com / đe dọa-phòng ngừa-tài nguyên / index.html

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #