Исследование Check Point: скрытый майнинг доминирует среди киберпреступлений
В новом отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.
Согласно отчету
Check Point по кибербезопасности, криптовалютная индустрия, как и любая другая отрасль, будет оставаться чрезвычайно уязвимой для кибератак в 2020 году. По данным за прошлый год, 28% организаций по всему миру подверглись атакам многоцелевых ботнетов, а в 20% случаев сообщалось о внедрении вирусов-вымогателей.
Как сообщают исследователи, в ближайший год наибольшей опасности подвергнутся облачные инфраструктуры – они будут все чаще становится жертвами криптоджекинга или атак, нацеленных на скрытый майнинг криптовалют. Check Point отмечает, что облачные инфраструктуры – одна из основных целей хакеров, распространяющих вредоносное ПО для скрытого майнинга.
«В настоящее время более 90% предприятий используют облачные сервисы, и все же 67% специалистов по безопасности жалуются на недостаточную прозрачность и безопасность облачной инфраструктуры. Масштабы облачных атак продолжали расти в 2019 году. Неправильная настройка облачных ресурсов – по-прежнему первостепенная причина атак. Кроме того, в этом году мы будем свидетелями увеличения числа атак, направленных непосредственно на поставщиков облачных услуг».
В отчете описывается вредоносное ПО, которое пользуется популярностью у хакеров. Например, Glupteba используется для распространения браузерных расширений для кражи данных или использования уязвимостей маршрутизатора. Cryptoloot применяется для скрытого онлайн-майнинга Monero, когда злоумышленник заходит на веб-страницу без ведома пользователя.
Кроме того, существует Danabot – банковский троян для Windows, который используется для кражи паролей и данных криптовалютных кошельков. Исследователи также описывают, как хакеры распространяли вирус-вымогатель Ryuk
для получения крупных выкупов в BTC от своих жертв.
Спектр киберугроз становится все более обширным и изощренным, как говорится в отчете. Исследователи отмечают, что организациям необходимо реализовывать превентивный план эффективных защитных мер, чтобы успевать за действиями хакеров, и постоянно обновлять сведения об угрозах.
«Чтобы предотвратить атаки нулевого дня, организациям сначала необходимо получить интеллектуальный анализ угроз в режиме реального времени, который предоставляет актуальную информацию о новейших направлениях атак и методах взлома. Аналитика угроз должна охватывать все области атаки, включая облачные, мобильные, сетевые, а также Интернет вещей, потому что именно в этих направлениях организации чаще всего становятся жертвой хакеров».
Напомним, что в начале прошлого года Check Point заявляла, что криптоджекинг в 13-й раз занял первое место в списке киберугроз.
Источник: bits.media