Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 19.01.2020
19:44

Исследование Check Point: скрытый майнинг доминирует среди киберпреступлений

В новом отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах. Согласно отчету Check Point по кибербезопасности, криптовалютная индустрия, как и любая другая отрасль, будет оставаться чрезвычайно уязвимой для кибератак в 2020 году. По данным за прошлый год, 28% организаций по всему миру подверглись атакам многоцелевых ботнетов, а в 20% случаев сообщалось о внедрении вирусов-вымогателей. Как сообщают исследователи, в ближайший год наибольшей опасности подвергнутся облачные инфраструктуры – они будут все чаще становится жертвами криптоджекинга или атак, нацеленных на скрытый майнинг криптовалют. Check Point отмечает, что облачные инфраструктуры – одна из основных целей хакеров, распространяющих вредоносное ПО для скрытого майнинга. «В настоящее время более 90% предприятий используют облачные сервисы, и все же 67% специалистов по безопасности жалуются на недостаточную прозрачность и безопасность облачной инфраструктуры. Масштабы облачных атак продолжали расти в 2019 году. Неправильная настройка облачных ресурсов - по-прежнему первостепенная причина атак. Кроме того, в этом году мы будем свидетелями увеличения числа атак, направленных непосредственно на поставщиков облачных услуг». В отчете описывается вредоносное ПО, которое пользуется популярностью у хакеров. Например, Glupteba используется для распространения браузерных расширений для кражи данных или использования уязвимостей маршрутизатора. Cryptoloot применяется для скрытого онлайн-майнинга Monero, когда злоумышленник заходит на веб-страницу без ведома пользователя. Кроме того, существует Danabot - банковский троян для Windows, который используется для кражи паролей и данных криптовалютных кошельков. Исследователи также описывают, как хакеры распространяли вирус-вымогатель Ryuk для получения крупных выкупов в BTC от своих жертв. Спектр киберугроз становится все более обширным и изощренным, как говорится в отчете. Исследователи отмечают, что организациям необходимо реализовывать превентивный план эффективных защитных мер, чтобы успевать за действиями хакеров, и постоянно обновлять сведения об угрозах. «Чтобы предотвратить атаки нулевого дня, организациям сначала необходимо получить интеллектуальный анализ угроз в режиме реального времени, который предоставляет актуальную информацию о новейших направлениях атак и методах взлома. Аналитика угроз должна охватывать все области атаки, включая облачные, мобильные, сетевые, а также Интернет вещей, потому что именно в этих направлениях организации чаще всего становятся жертвой хакеров». Напомним, что в начале прошлого года Check Point заявляла, что криптоджекинг в 13-й раз занял первое место в списке киберугроз.

Обсудить в чате

В мире за неделю

Pro banner