У новому звіті Check Point відзначається домінування криптоджекинга серед кібератак і прогнозується зростання поширення для прихованого майнінгу криптовалют в хмарних інфраструктурах.
Згідно зі звітом
Check Point з кібербезпеки, криптовалютная індустрія, як і будь-яка інша галузь, буде залишатися надзвичайно вразливою для кібератак в 2020 році. За даними за минулий рік, 28% організацій по всьому світу зазнали атак багатоцільових ботнетів, а в 20% випадків повідомлялося про впровадження вірусів-вимагачів.
Як повідомляють дослідники, в найближчий рік найбільшої небезпеки зазнають хмарні інфраструктури – вони будуть все частіше стає жертвами криптоджекинга чи атак, націлених на прихований майнінг криптовалют. Check Point зазначає, що хмарні інфраструктури – одна з основних цілей хакерів, які поширюють зловмисне програмне забезпечення для прихованого майнінгу.
«В даний час більше 90% підприємств використовують хмарні сервіси, та все ж 67% фахівців з безпеки скаржаться на недостатню прозорість та безпека хмарної інфраструктури. Масштаби хмарних атак продовжували рости в 2019 році. Неправильна настройка хмарних ресурсів – як і раніше першочергова причина атак. Крім того, в цьому році ми будемо свідками збільшення числа атак, спрямованих безпосередньо на постачальників хмарних послуг».
У звіті описано шкідливе ПЗ, яке користується популярністю у хакерів. Наприклад, Glupteba використовується для поширення браузерних розширень для крадіжки даних або використання вразливостей маршрутизатора. Cryptoloot застосовується для прихованого онлайн-майнінгу Monero, коли зловмисник заходить на веб-сторінку без відома користувача.
Крім того, існує Danabot – банківський троян для Windows, який використовується для крадіжки паролів і даних криптовалютных гаманців. Дослідники також описують, як хакери поширювали вірус-вимагач Ryuk
для отримання великих викупів в BTC від своїх жертв.
Спектр кіберзагроз стає все більш великим і витонченим, як йдеться у звіті. Дослідники відзначають, що організаціям необхідно реалізовувати превентивний план ефективних захисних заходів, щоб встигати за діями хакерів, і постійно оновлювати інформацію про погрози.
«Щоб запобігти атаки нульового дня, організаціям спочатку необхідно отримати інтелектуальний аналіз загроз в режимі реального часу, який надає актуальну інформацію про новітні напрямки атак та методи злому. Аналітика загроз повинна охоплювати всі області атаки, включаючи хмарні, мобільні, мережеві, а також Інтернет речей, тому що саме в цих напрямках організації найчастіше стають жертвою хакерів».
Нагадаємо, що на початку минулого року Check Point заявляла, що криптоджекинг в 13-й раз зайняв перше місце в списку кіберзагроз.
Thanks!
Our editors are notified.