Jak cryptominery niszczą bezpieczeństwo w sieci
2018-03-26 11:38
Haker © Lukas Gojda - Fotolia.com
Cyberataki nie oszczędzają polskich użytkowników. Z przygotowanego przez Check Point Software Technologies rankingu bezpieczeństwa w sieci wynika, że znaleźliśmy się właśnie w czołówce miejsc najbardziej narażonych na ataki hakerów. Szczególnie upodobały nas sobie zagrożenia typu cryptominer, czyli złośliwe koparki kryptowaluty, które potrafią zagarniać nawet 2/3 mocy obliczeniowej naszych komputerów.
Przeczytaj także: Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT
Z najnowszego raportu Check Point wynika, że cyberprzestępcy nie dają nam chwili wytchnienia - w lutym br. cryptominery zaatakowały aż 42% organizacji na całym świecie. Bezpiecznymi przystaniami okazały się tym razem Liechtenstein (10,4 punktu w indeksie zagrożeń) oraz Cypr (28,9) i Norwegia (29,3). Z kolei miejscami, gdzie bezpieczeństwo w sieci pozostawia naprawdę wiele do życzenia są Estonia (76,8) oraz Macedonia (76). My zresztą też nie mamy zbyt wielu powodów do zadowolenia.- Pozycja Polski jest nadal odległa od ideału. Nasz kraj znajduje się poza pierwszą 20 najbardziej bezpiecznych (22) w rankingu europejskim, uzyskując przy tym indeks zagrożeń równy 42,7 pkt. Oznacza to, że aktywność hakerów skierowana przeciwko polskim firmom i użytkownikom indywidualnym utrzymuje się na wysokim poziomie. Zagrożeniem są cryptominery, podkopujące moc obliczeniową komputerów w firmach – podkreśla Wojciech Głażewski, dyrektor zarządzający firmy Check Point w Polsce.
Badacze Check Pointa wskazują również na najbardziej rozpowszechnione obecnie cryptominery. Na pierwszej pozycji uplasował się Coinhive, który zdołał zainfekować aż 1/5 organizacji na całym świecie. Drugie miejsce przypadło w udziale zagrożeniu Cryptoloot, który podwoił liczbę infekcji z 7% w styczniu do 16% w lutym. Podium zamknął zestaw Rig Exploit Kit, którego działania dotknęły 15% wszystkich organizacji.
fot. Lukas Gojda - Fotolia.com
Haker
W Polsce sytuacja nieznacznie się różni: najpopularniejszym typem malware jest kampania malvertisingowa Roughted, która awansowała z trzeciej na pierwszą pozycję. Na drugim miejscu ulokował się światowy lider – Coinhive; z kolei podium zamyka Necrus, będący jednym z największych botnetów na świecie.
- W ciągu ostatnich czterech miesięcy w dalszym ciągu rośnie rozpowszechnienie malware’u wykorzystywanego do kopania kryptowalut. To uporczywe zagrożenie nie tylko spowalnia pracę komputerów i serwerów, ale po penetracji sieci przez tych agentów, mogą one być również wykorzystane do wykonywania innych złośliwych czynów. Dlatego niezwykle ważne jest aby przedsiębiorstwa stosowały wielowarstwową strategię bezpieczeństwa cybernetycznego, która chroni zarówno przed istniejącymi rodzinami złośliwego oprogramowania, jak i nowymi zagrożeniami. – twierdzi Maya Horowitz, kierownik Threat Intelligence Group w Check Point Software Technologies.
Od ostatnich czterech miesięcy, tzw. „cryptomining malware” jest stale rosnącym zagrożeniem dla organizacji, ponieważ wciąż jest bardzo lukratywnym narzędziem dla przestępców. Oprócz spowolnienia pracy komputerów i serwerów, ma możliwość wykonywania innych szkodliwych działań po wejściu do systemu. Kluczowe znaczenie ma to, aby organizacje dysponowały rozwiązaniami zabezpieczającymi przed nowymi, zakrojonymi na szeroką skalę i szybko przemieszczającymi się atakami cybernetycznymi piątej generacji.
Przeczytaj także:
Działy IT nieświadome zagrożeń ze strony cryptominerów
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo w sieci, złośliwe oprogramowanie, cyberataki, cryptominer, malware
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)