Zpráva společnosti Check Point upozorňuje, že škodlivý kód CoinHive těžící kryptoměny měl v květnu dopad na 22 % organizací, což je téměř 50% nárůst oproti dubnu. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se drží mezi bezpečnějšími zeměmi a v květnu jí patřila 93. příčka, v dubnu to bylo 111. místo.
Květen byl pátým měsícem v řadě, kdy malware těžící kryptoměny ovládl Top 10 škodlivých kódů nejčastěji použitých k útokům na organizace. CoinHive zůstal na první příčce a následoval Cryptoloot, další malware těžící kryptoměny, který měl dopad na 11 procent společností. Třetí skončila podruhé za sebou malvertisingová kampaň RoughTed, která ovlivnila 8 procent organizací.
Check Point také zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili zneužívat nezabezpečené serverové zranitelnosti v Microsoft Windows Server 2003 (CVE-2017-7269) a Oracle Web Logic (CVE-2017-10271). Celosvětově bylo 44 procent organizací ovlivněno zranitelností Microsoft Windows Server 2003, těsně druhá byla zranitelnost Oracle Web Logic, která měla dopad na 40 % organizací po celém světě.
„Kyberzločinci budou zkoušet zneužít známé zranitelnosti a budou doufat, že je organizace nezáplatovaly, než aby vyvíjeli nové útočné vektory. Vždy budou totiž hledat nejjednodušší cestu do sítě,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point. „Je znepokojující, kolik organizací nadále podceňuje tyto zranitelnosti, i když jsou k dispozici patche. Masivní zneužívání známých zranitelností je znovu varováním, že bezpečnostní základy, jako je záplatování, jsou kritické.“
„Těžba kryptoměn je nadále velmi rozšířená a má dopad na téměř 40 % organizací po celém světě, takže se zjevně tato technika kyberútočníkům vyplácí. Aby se společnosti chránily proti hrozbám těžícím kryptoměny a dalším útokům, je zásadní, aby nasadily vícevrstvou kyberbezpečnostní strategii, která je ochrání před známými i neznámými hrozbami,“ dodává Kovalčík.
Podle Kaspersky Lab počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, meziročně vzrostl z 1,9 milionu na 2,7 milionu. Statistiky za posledních 24 měsíců ukazují, že se těžaři čím dál víc zaměřují na rozvojové trhy, kde internetové uživatele zneužívají ke svému obohacení.
Odborníci Kaspersky Lab zaznamenali v oblasti kybernetických hrozeb významnou změnu: množství ransomwarových útoků na počítače a mobilní zařízení unikátních uživatelů se mezi lety 2017 a 2018 výrazně snížilo – z téměř 30 % na 22,5 %. Kyberzločinci se nově snaží získávat peníze prostřednictvím softwarů na těžbu kryptoměn (minerů), které pro vytvoření nové měnové jednotky využívají výpočetní výkon počítače nebo mobilu své oběti. Tyto škodlivé aktivity pracují na úkor výkonu zařízení nic netušících obětí.
Z průzkumu vyplývá, že množství počítačových minerů stabilně roste. Celkový počet uživatelů, kteří se s touto formou těžby kryptoměn setkali, stoupl z 1 899 236 v letech 2016-2017 na 2 735 611 v letech 2017-2018.
Narůstá také počet minerů zaměřených na mobilní zařízení. Množství unikátních útoků prostřednictvím této hrozby vzrostlo o 9,5 %. Celkově tak bylo mezi dubnem 2017 a letošním březnem napadeno téměř 5 000 uživatelů, což je v porovnání s předchozím obdobím nárůst o zhruba 500 uživatelů. Mezi nejčastější oběti této hrozby patří Číňané a Indové.
„Důvody pro tyto změny jsou poměrně jasné. Pro kyberzločince je ransomware příliš nápadný a riskantní způsob získávání peněz. Většinou poutá velkou pozornost médií a státních institucí. Model těžení kryptoměn je naopak celkově snadnější iniciovat a zároveň dlouhodobě stabilnější. Po útoku na oběť stačí začít diskrétně těžit kryptoměnu za využití výkonu procesoru nebo grafické jednotky zařízení a následně ji převést legální transakcí na reálné peníze,“ komentuje Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.