Najnowszy Global Threat Index od Check Point pokazuje, że pod koniec ubiegłego roku krypto-dominujący nadal zajmowali trzy pierwsze miejsca na listach szkodliwego oprogramowania, pomimo ogólnego spadku wartości wszystkich kryptowalut w 2018 roku.
Coinhive utrzymał pozycję numer jeden 13. miesiąc z rzędu, wpływając na 12 procent organizacji na całym świecie. XMRig był drugim najbardziej rozpowszechnionym złośliwym oprogramowaniem z globalnym zasięgiem wynoszącym 8%, tuż za nim uplasował się JSEcoin górnik na trzecim miejscu z globalnym wpływem 7%.
Raport pokazuje również, że trojany bankowe rosną w indeksie, a Ramnit, trojan bankowy, który kradnie dane logowania i inne wrażliwe dane, powrócił w tym miesiącu do pierwszej dziesiątki na ósmym miejscu.
„W grudniowym raporcie SmokeLoader po raz pierwszy znalazł się w pierwszej dziesiątce” – mówi Maya Horowitz, menedżer ds. Wywiadu zagrożeń i grupy badawczej w Check Point. „Jego nagły wzrost rozpowszechnienia wzmacnia rosnący trend w kierunku szkodliwego, wielofunkcyjnego szkodliwego oprogramowania w Globalnym Indeksie Zagrożeń, w którym pierwsza dziesiątka jest podzielona równo między kryptowalutami i złośliwym oprogramowaniem, które wykorzystuje wiele metod do dystrybucji wielu zagrożeń. oznacza, że niezwykle ważne jest, aby przedsiębiorstwa stosowały wielowarstwową strategię cyberbezpieczeństwa, która chroni zarówno przed istniejącymi rodzinami złośliwego oprogramowania, jak i przed nowymi zagrożeniami ”.
W przestrzeni mobilnej pierwsze miejsce na liście szkodliwego oprogramowania zachował Triada, modułowy backdoor dla Androida. Guerilla awansowała na drugie miejsce, zastępując Hiddada. Tymczasem Lotoor zastąpił trojana bankowego dla Androida i złodzieja informacji Lokibota na trzecim miejscu.
Badacze z Check Point przeanalizowali również najczęściej wykorzystywane cyber podatności. Pierwsze miejsce zajmuje CVE-2017-7269, którego globalny wpływ również nieznacznie wzrósł do 49 procent, w porównaniu do 47 procent w listopadzie. Na drugim miejscu znajduje się OpenSSL TLS DTLS Heartbeat Information Disclosure, z globalnym wpływem 42%, tuż za nim plasuje się PHPMyAdmin błędnie wprowadzony kod do iniekcji z wpływem 41%.
Więcej o wynikach przeczytasz na blogu Check Point.
Kredyt obrazu: FabreGov / Shutterstock
