Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Check Point опубликовали февральский отчет Global Threat Impact Index, рассказывающий о наиболее активных и опасных угрозах и трендах месяца. По данным аналитиков, незаконная добыча криптовалюты по-прежнему представляет собой большую проблему: в феврале от майнеров пострадали 42% компаний во всем мире.
Исследователи обнаружили три различных варианта вредоносных майнеров, которые в итоге вошли в топ-10 активной малвари месяца. Первое место рейтинга за собой сохраняют майнинговые скрипты CoinHive, от которых пострадала каждая пятая организация в мире. На второе место поднялся Cryptoloot, в феврале этот вредоносный майнер атаковал вдвое больше компаний, чем в предыдущем месяце. Так, по данным Check Point, в январе от Cryptoloot пострадало 7% организаций, а в феврале — уже 16%. Следом за криптомайнерами расположился набор эксплоитов Rig, который занял третье место рейтинга, так как атаковал около 15% компаний мира.
«На протяжении последних четырех месяцев мы видим заметный рост распространения криптомайнеров. Эта постоянная угроза значительно замедляет работу ПК и серверов, — отмечает Майя Горовиц, руководитель группы Threat Intelligence, Check Point Software Technologies. — Однажды проникнув в сеть, криптомайнеры могут также быть использованы для выполнения других злонамеренных действий. Именно поэтому сейчас компаниям как никогда важно применять многоуровневую стратегию кибербезопасности, которая защитит от известных зловредов и отметит новые угрозы».
Самая активная малварь февраля 2018 года:
- ↔ Coinhive — предназначен для добычи криптовалюты Monero без ведома пользователя и прямо через бразуер, когда жертва посещает зараженный веб-сайт;
- ↑ Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы, а также другие ресурсы системы для майнинга криптовалюты;
- ↔ Rig — набор эксплоитов, который появился еще в 2014 году. Rig включает эксплоиты для Internet Explorer, Flash, Java и
По данным Check Point, в феврале 2018 года количество атак на российские компании сохранилось на прежнем уровне. Россия заняла в рейтинге Global Threat Index 73 место, при этом в топ-3 активных вредоносов, атакующих российские организации, так же вошли Coinhive и Cryptoloot.
Больше всего в феврале атакам подверглись Ботсвана, Камерун и Новая Каледония. Меньше всего атаковали Лихтенштейн, Гернси и Киргизстан. На карте ниже приведен уровень киберугроз по странам (зеленый — низкий уровень риска; красный — высокий; белый — недостаточно данных).