发表于

Check Point最新的全球威胁指数显示,2018年XNUMX月加密货币恶意软件的迅速崛起严重影响了组织

新加坡,@mcgallen#microwire信息,17年2018月23日–全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)透露,加密采矿恶意软件继续影响全球组织,因为在一月份,其中有2018%的企业受到Coinhive变种的影响根据该公司最新的全球威胁影响指数,XNUMX年。

Check Point的研究人员在十大最流行的排名中发现了三种不同的加密采矿恶意软件变体,其中Coinhive排名第一,影响了超过五分之一的组织。 当用户未经用户批准访问网页时,Coinhive将对Monero加密货币进行在线挖掘。 然后,植入的JavaScript使用最终用户机器的计算资源来挖掘硬币,从而影响系统性能。

Check Point威胁情报部门经理Maya Horowitz表示:“在过去的三个月中,加密采矿恶意软件一直对组织构成越来越大的威胁,因为犯罪分子发现这是一种可观的收入来源。” “防御尤其具有挑战性,因为它经常隐藏在网站中,使黑客能够利用毫无戒心的受害者利用许多企业可用的巨大CPU资源。 因此,组织拥有适当的解决方案以防止这些隐蔽的网络攻击至关重要。”

除加密矿工外,Check Point研究人员还发现,仍有21%的组织未能处理受Fireball恶意软件感染的计算机。 Fireball可以用作功能齐全的恶意软件下载器,能够在受害者的计算机上执行任何代码。 它于2017年2017月首次发现,并在XNUMX年夏季对组织造成了严重影响。

23月份,加密采矿恶意软件仍然是最流行的,Coinhive保留了其最想要的位置,影响了17%的组织,其次是Fireball,其次是Rig Exploit Kit,排名第三,影响了XNUMX%的组织。

2018年3月的前XNUMX个``最想要的''恶意软件:

*箭头表示与上个月相比的排名变化。

  1. Coinhive – Crypto-Miner旨在在用户未经用户批准访问网页时执行Monero加密货币的在线挖掘。
  2. 火球术 –浏览器劫持者,可以将其转变为功能全面的恶意软件下载器。
  3. 瑞格 – Rig提供针对Flash,Java,Silverlight和Internet Explorer的漏洞利用

Lokibot是Android银行木马,是用于攻击组织的移动资产的最受欢迎的恶意软件,其次是Triada和Hiddad。

一月份的三大“最想要”移动恶意软件:

  1. Lokibot – Android银行木马和信息窃取者,它们也可以转变为锁定手机的勒索软件。
  2. 特里亚达 – Android的模块化后门,可为下载的恶意软件授予超级用户特权。
  3. Hiddad –重新包装合法应用程序的Android恶意软件,然后将其发布到第三方商店。

下图显示了全球风险指数(绿色–低风险,红色–高风险,白色–数据不足),展示了全球主要的风险领域和恶意软件热点。

世界威胁地图指数

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库保存着超过250亿个用于发现bot的地址,超过11万个恶意软件特征码和5.5万个受感染网站,并每天识别数百万种恶意软件。

*您可以在以下网址找到10月份十大恶意软件家族的完整列表: Check Point博客.

Check Point的威胁防护资源可在以下位置获得: https // www.checkpoint.com / threat-prevention-resources / index.html

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###