roste-pocet-utoku-zamerenych-na-iot-a-sitove-zranitelnosti
Novinka Roste počet útoků zaměřených na IoT a síťové zranitelnosti

Roste počet útoků zaměřených na IoT a síťové zranitelnosti

Mirek Kočí

Mirek Kočí

27. 8. 2018 19:00

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého došlo k významnému nárůstu zneužití tří IoT zranitelností. Počet útoků, které souvisí s šířením IoT malwarů, jako jsou Mirai, IoTroop/Reaper a VPNFilter, se od května více než zdvojnásobil. Zároveň byl vydán také žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Reklama

Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v červenci jí patřila až 120. příčka, což je posun o 10 míst z červnové 110. pozice. Podobně je na tom i Slovensko, které se umístilo na 124. příčce. Na prvním místě se v Indexu hrozeb nově umístila Bývalá jugoslávská republika Makedonie.

V červenci se do Top 10 nejčastěji zneužitých zranitelností dostaly hned tři IoT nedostatky: MVPower DVR router Remote Code Execution (5. příčka), D_Link DSL-2750B router Remote Command Execution (7. pozice) a Dasan GPON router Authentication Bypass (10. pozice). Zranitelnosti umožňují útočníkům spustit škodlivý kód a získat vzdálenou kontrolu nad cílovým zařízením.

CoinHive zůstal i v posledním měřeném období nejčastěji použitým malwarem k útokům na organizace, dopad měl na 19 procent z nich po celém světě. Cryptoloot a Dorkbot se umístily na druhém a třetím místě, oba měly dopad na 7 procent společností.

Roste počet útoků zaměřených na IoT a síťové zranitelnosti
i Zdroj: PCTuning.cz

Check Point také analyzoval nejčastěji zneužívané kyberzranitelnosti. Podnik zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost CVE-2017-7269, která měla celosvětově dopad na 47 procent organizací. Druhá zranitelnost CVE-2017-5638 měla dopad na 42 % organizací po celém světě. OpenSSL TLS DTLS Heartbeat Information Disclosure na třetím místě ovlivnila 41 procent společností.

V neposlední řadě Check Point analyzoval i malware útočící na podnikové sítě v České republice. Dominoval především CoinHive, malware těžící kryptoměnu Monero, a i na dalších místech v Top 10 se výrazně prosadil malware těžící kryptoměny. Na druhou příčku se posunul RoughTed a přesto, že červ Dorkbot nebyl v červnu ani v Top 10, v červenci poskočil až na pozici trojky.

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama