Polska 11. w Europie. Nowe zagrożenia na horyzoncie cyberprzestrzeni.

cyberbezpieczeństwo haker

W grudniowym rankingu bezpieczeństwa Polska ulokowała się na 11 pozycji w Europie, wyprzedzając m.in. Belgię, Czechy czy Niemcy. W świecie mobilnych zagrożeń wciąż dominują cryptominery, natomiast na listę 10 najpopularniejszych szkodników internetowych awansował SmokeLoader.

Z danych udostępnionych przez firmę Check Point Software Technologies wynika, że w ostatnim miesiącu roku 2018 najbezpieczniejszymi krajami w Europie były ex-aequo Cypr oraz Norwegia (wskaźnik 29,6). Wyprzedziły one m.in. Holandię (30,1) oraz Danię (30,3). Tuż poza czołową dziesiątką uplasowała się Polska (33), która wyprzedziła Belgię (33,9), Litwę (34) oraz Niemcy (34,6).

Pomimo obniżenia wartości kryptowalut w 2018 r., cryptominery zajmują połowę miejsc na liście 10 czołowych typów malware, oraz cztery czołowe lokaty zestawienia. Coinhive pozostaje najbardziej rozpowszechnionym szkodliwym oprogramowaniem od 13 miesięcy, mając w grudniu wpływ na 12% organizacji na całym świecie. Po nagłym wzroście aktywności spowodowanym udziałem w dwóch kampaniach – na Ukrainie i w Japonii – na listę Top 10 awansował bot SmokeLoader. Oprogramowanie to było po raz pierwszy wykryte zostało w 2011 roku, ale w pierwszej dziesiątce najpopularniejszego malware pojawiło się dopiero pod koniec 2018.

Obecnie czołowe pozycje na liście najpopularniejszego malware zajmują:

  1. ↔ Coinhive – crypominer przeznaczony do wydobywania kryptowaluty Monero bez zgody użytkownika odwiedzającego stronę internetową.  Coinhive pojawił się dopiero we wrześniu 2017 r., ale już w tym czasie infekował 12% organizacji na całym świecie.
  2. ↑ XMRig – cryptominer, który dzięki pracy bezpośrednio na urządzeniu końcowym, a nie na samej przeglądarce internetowej jest w stanie wykopywać kryptowalutę Monero bez potrzeby sesji aktywnej przeglądarki internetowej na komputerze ofiary.
  3. ↑ Jsecoin – cryptominer JavaScript, który może być osadzony na stronach internetowych. JSEcoin może uruchomić koparkę bezpośrednio w przeglądarce.

Z kolei w świecie urządzeń mobilnych pierwsze miejsce na liście najbardziej szkodliwych programów, zachowała Triada – modułowy backdoor dla systemu Android. Geurilla wspięła się na drugie miejsce,  zastępując Hiddad, natomiast Lotoor zastąpił trojana Lokibot na trzecim miejscu.

Naukowcy z Check Point przeanalizowali również najczęściej wykorzystywane luki w cyberprzestrzeni. Na pierwszym miejscu uplasowała się podatność CVE-2017-7269, która wykorzystywana była w blisko połowie przedsiębiorstw na całym świecie (49%, w porównaniu do 47% w listopadzie). Na drugim miejscu znalazł się CVE-2017-5638, wykorzystywana w atakach na 42% firm, a na 3 OpenSSL TLS DTLS Heartbeat Information

Disclosure z 41% udziałem.