發佈於

Check Point最新的全球威脅指數顯示,2018年XNUMX月加密貨幣惡意軟件的迅速崛起嚴重影響了組織

新加坡,@mcgallen#microwire信息,17年2018月23日–全球領先的網絡安全解決方案提供商CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)透露,加密採礦惡意軟件繼續影響全球組織,因為在一月份,其中有2018%的企業受到Coinhive變種的影響根據該公司最新的全球威脅影響指數,XNUMX年。

Check Point的研究人員在十大最流行的排名中發現了三種不同的加密採礦惡意軟件變體,其中Coinhive排名第一,影響了超過五分之一的組織。 Coinhive performs online mining of Monero cryptocurrency when a user visits a web page without the user's approval.當用戶未經用戶批准訪問網頁時,Coinhive將對Monero加密貨幣進行在線挖掘。 The implanted JavaScript then uses the computational resources of the end user's machines to mine coins, impacting system performance.然後,植入的JavaScript使用最終用戶機器的計算資源來挖掘硬幣,從而影響系統性能。

Check Point威脅情報部門經理Maya Horowitz表示:“在過去的三個月中,加密採礦惡意軟件一直對組織構成越來越大的威脅,因為犯罪分子發現這是一種可觀的收入來源。” “防禦尤其具有挑戰性,因為它經常隱藏在網站中,使黑客能夠利用毫無戒心的受害者利用許多企業可用的巨大CPU資源。 As such, it is critical that organizations have the solutions in place that protect against these stealthy cyber-attacks.”因此,組織擁有適當的解決方案以防止這些隱蔽的網絡攻擊至關重要。”

Fireball可以用作功能齊全的惡意軟件下載器,能夠在受害者的計算機上執行任何代碼。 It was first discovered in May 21, and severely impacted organizations during Summer of 2017.它於2017年XNUMX月首次發現,並在XNUMX年夏季對組織造成了嚴重影響。

23月份,加密採礦惡意軟件仍然是最流行的,Coinhive保留了其最想要的位置,影響了17%的組織,其次是Fireball,其次是Rig Exploit Kit,排名第三,影響了XNUMX%的組織。

2018年3月的前XNUMX個``最想要的''惡意軟件:

*箭頭表示與上個月相比的排名變化。

  1. 蜂巢 – Crypto-Miner旨在在用戶未經用戶批准訪問網頁時執行Monero加密貨幣的在線挖掘。
  2. 火球術 –瀏覽器劫持者,可以轉變為功能全面的惡意軟件下載器。
  3. 瑞格 – Rig提供針對Flash,Java,Silverlight和Internet Explorer的漏洞利用

Lokibot是Android銀行木馬,是用於攻擊組織的移動資產的最受歡迎的惡意軟件,其次是Triada和Hiddad。

一月份的三大“最想要”移動惡意軟件:

  1. Lokibot – Android銀行木馬和信息竊取者,它們也可以轉變為鎖定手機的勒索軟件。
  2. 選擇 – Android的模塊化後門,可為下載的惡意軟件授予超級用戶特權。
  3. Hiddad –重新包裝合法應用程序的Android惡意軟件,然後將其發佈到第三方商店。

下圖顯示了全球風險指數(綠色–低風險,紅色–高風險,白色–數據不足),展示了全球主要的風險領域和惡意軟件熱點。

世界威脅地圖指數

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫保存著超過250億個用於發現bot的地址,超過11萬個惡意軟件特徵碼以及5.5萬個受感染網站,並每天識別數百萬種惡意軟件。

*您可以在以下網址找到10月份十大惡意軟件家族的完整列表: Check Point博客.

Check Point的威脅防護資源可在以下位置獲得: https // www.checkpoint.com / threat-prevention-resources / index.html

通過以下方式跟踪檢查點:
Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###