Число мобильных угроз растет

  • 08-12-2017
  • комментариев

Российскому популярность смартфонов продолжает расти, количество атак, нацеленных на эти устройства, также было лавиной. Например, только во второй половине сентября количество атак, направленных на вычисление криптотермины на зараженных iPhone, увеличилось в четыре раза.

Исследователи из Check Point обнаружили почти 400 процентов. увеличение количества атак криптоминера, то есть скриптов, направленных на «копание» криптоконверсий на зараженных устройствах, ориентированных на iPhones. Это увеличение наблюдалось в последние две недели сентября. Это явление совпало с волной других атак, направленных против пользователей браузера Safari от Apple.

Аналитики отмечают, что извлечение криптотермингов является доминирующей угрозой для компаний и частных лиц в течение длительного времени. Существует несколько аргументов в пользу атак на мобильные устройства, в том числе отсутствие привычки пользователей использовать дополнительные программы защиты и защиты. Кроме того, многим людям не кажется странным, что смартфон очень быстро потребляет энергию, поэтому скрипки для ногами могут остаться незамеченными в течение нескольких недель. Причина нападений специально на устройствах Apple пока неизвестна, но мы можем предположить, что они привлекают нападавших с относительно высокой вычислительной мощностью. Кроме того, мобильные устройства представляют собой плоскость, которая часто не учитывается ИТ-отделами во время проверок безопасности и не защищена на равной основе с интрасетями или рабочими ноутбуками, что часто является слабым местом в системах корпоративной безопасности.

Во всем мире лидером мобильных атак в очередной раз является Lokibot - гибридный банковский троянец для Android с неприятным сюрпризом. Он может олицетворять банковские приложения и обмен мгновенными сообщениями, чтобы украсть регистрационную информацию и выполнить несанкционированные транзакции. Когда вы пытаетесь удалить его, он может превратиться в выкуп. Затем он блокирует смартфон и потребует выкуп за снятие блокировки. Lotoor, который должен был получить привилегии root, и троянец Триады были на следующих позициях.

Недавно популярные криптоминантные атаки в основном используют сценарии Coinhive. Они небольшие, реализация очень проста, и вы можете заработать много, извлекая валюту Monero. Coinhive появился в сентябре 2017 года, а с декабря 2017 года занимает первое место в рейтинге наиболее часто используемых вредоносных программ. Мы также находим их на многих веб-сайтах и ​​даже в Google Play, где он претендует на простые игры. Он был бесспорным лидером атак в сентябре, не только на iPhone. По оценкам специалистов, в настоящее время он влияет на 19 процентов. компаний по всему миру.

Dorkbot занимает второе место в этом рейтинге - семейство троянов, похищающих конфиденциальную информацию и запускающих атаки типа «отказ в обслуживании» (DDoS). Dorkbot распространяется по многим каналам, включая обмен мгновенными сообщениями, социальные сети и внешние USB-накопители. По команде из центрального офиса можно загрузить файл из указанного места, перенаправить и домен, а также собрать регистрационную информацию из браузеров. Червь работает даже в 7% компаний. Третье место занял другой скрипт для расчета Monero без ведома пользователя - Crypto-Loot.

Исследователи Check Point также проанализировали наиболее часто используемые уязвимости. CVE-2017-7269 является наиболее часто используемой уязвимостью, используемой в седьмой раз подряд, с глобальным воздействием на 48% организаций. В июне 2017 года обнаружена уязвимость в протоколе WebDAV, используемая, среди прочего, для синхронизации календарей, происходящих в системах Microsoft. CVE-2016-6309 на втором месте - разрыв в OpenSSL с глобальным воздействием на 43%. Прямо за ним находится PHPMyAdmin Misconfiguration Code Injection, известная годами, затрагивающая 42% организаций.

Ситуация в Европе относительно стабильна. По данным ThreatCloud Map в сентябре, наиболее безопасной сетью в Европе была норвежская сеть с индексом угрозы 27,3 пункта. Последующие подиумы заняли Финляндия (28,2) и Нидерланды (28,8). Россия на этот раз заняла 15-е место в Европе с показателем 37,1, обгоняя, среди прочего, Германии (37,4), Австрии (37,8) и Франции (40,8). Интересно, что в России чаще всего нападают компьютеры с ИС Сингапура, причем наибольшее количество инфекций происходит в выходные дни.

комментариев

Добавить комментарий