Koparki kryptowalut na świeczniku w raporcie bezpieczeństwa Check Point

7 lutego, 2019
Raport bezpieczeństwa Check Point

W zeszłym roku cryptominery zaraziły ponad 10 razy więcej organizacji niż ransomware, jednak wciąż ten rodzaj zagrożenia jest niedoceniany przez firmy. Jest to główny wniosek z drugiej części raportu bezpieczeństwa stworzonego przez analityków z firmy Check Point Software Technologies. Największy procentowy udział tego typu ataków zaobserwowano na kontynentach obu Ameryk (42%).

Raport bezpieczeństwa Check Point

W raporcie opisano w jaki sposób narzędzia używane do popełniania cyberprzestępstw stały się powszechnie wykorzystywane przez każdego, kto zechce za nie zapłacić (malware-as-a-service). Badacze firmy Check Point prezentują znaczny wzrost zaawansowanych ataków zaprojektowanych tak, by w sposób niewidoczny sprawiały problemy dla firmowych działów ds. bezpieczeństwa.

Według analityków główną zmorą firm były niewykryte cryptominery znalezione w sieciach korporacyjnych. Cryptominery zainfekowały ponad 10 razy więcej organizacji niż ransomware w 2018 roku, ale tylko jeden na pięciu pracowników bezpieczeństwa IT był świadomy, że sieć należąca do jego firmy została zainfekowana złośliwym oprogramowaniem. 37% firm na świecie zostało zaatakowanych cryptominerami w 2018 roku i 20% firm jest nadal co tydzień celem tego typu ataków, pomimo 80% spadku wartości kryptowalut.

Zagrożenie spowodowane przez cryptominery jest jednak często niedoceniane. Spośród ekspertów zapytanych o to, co jest największym zagrożeniem dla ich firm, tylko 16% odpowiedziało, że cryptomining. Pozostałe odpowiedzi to: ataki DDoS (34%), wycieki danych (53%), ransomware (54%) i phishing (66%). Jest to niepokojące, gdyż cryptominery mogą stanowić ukryty backdoor służący do pobrania i uruchomienia innych typów złośliwego oprogramowania.

Eksperci Check Point zwracają uwagę na rozwój malware-as-a-service, czyli udostępnianie złośliwego oprogramowania jako płatnej usługi. Przykładowo przypadek GandCrab Ransomware-as-a-Service affiliate ukazuje, w jaki sposób amatorzy mogą czerpać zyski z tego typu działań. Użytkownicy CandCrab zachowują 60% z okupów wpłaconych przez ofiary, a developerzy pobierają pozostałe 40%. GandCrab ma ponad 80 aktywnych partnerów i w ciągu dwóch miesięcy w 2018 roku zainfekował ponad 50 000 ofiar, wymuszając okupy w łącznej wysokości około 300 000 do 600 000 dolarów.

Druga część naszego Raportu Bezpieczeństwa 2019 pokazuje, w jaki sposób cyberprzestępcy rozwijają nowe, trudniejsze do wykrycia techniki i nowe modele biznesowe, takie jak np. programy partnerskie złośliwego oprogramowania, w celu maksymalizacji zysków, jednocześnie redukując ryzyko złapania. Nie możemy jednak powiedzieć, że czego oczy nie widzą, tego sercu nie żal: pomimo tego, że ataki w 2018 roku były rzadziej wykrywane, nadal stanowiły niebezpieczeństwo i ryzyko strat dla firm. 

– powiedział Peter Alexander, szef działu Marketingu firmy Check Point Software Technologies.

Raport firmy Check Point opiera się na danych pochodzących z Check Point ThreatCloud. Jest to największa, kolaboracyjna sieć powstała w celu walki z cyberprzestępczością, która dostarcza danych o zagrożeniach i trendach ataków z globalnej sieci honeypotów. Raport ten analizuje najnowsze zagrożenia w różnych sektorach gospodarki, a także zawiera kompleksowy przegląd trendów dotyczących złośliwego oprogramowania, nowopowstałych wektorów wycieków danych oraz ataków na struktury państwowe. Zawarto w nim również analizy ekspertów firmy Check Point, aby pomóc organizacjom zrozumieć i przygotować się na teraźniejsze i przyszłe złożone cyberzagrożenia piątej generacji.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]