Roste počet útoků zaměřených na IoT a síťové zranitelnosti
autor: Mirek Kočí , publikováno 27.8.2018

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého došlo k významnému nárůstu zneužití tří IoT zranitelností. Počet útoků, které souvisí s šířením IoT malwarů, jako jsou Mirai, IoTroop/Reaper a VPNFilter, se od května více než zdvojnásobil. Zároveň byl vydán také žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v červenci jí patřila až 120. příčka, což je posun o 10 míst z červnové 110. pozice. Podobně je na tom i Slovensko, které se umístilo na 124. příčce. Na prvním místě se v Indexu hrozeb nově umístila Bývalá jugoslávská republika Makedonie.

V červenci se do Top 10 nejčastěji zneužitých zranitelností dostaly hned tři IoT nedostatky: MVPower DVR router Remote Code Execution (5. příčka), D_Link DSL-2750B router Remote Command Execution (7. pozice) a Dasan GPON router Authentication Bypass (10. pozice). Zranitelnosti umožňují útočníkům spustit škodlivý kód a získat vzdálenou kontrolu nad cílovým zařízením.

CoinHive zůstal i v posledním měřeném období nejčastěji použitým malwarem k útokům na organizace, dopad měl na 19 procent z nich po celém světě. Cryptoloot a Dorkbot se umístily na druhém a třetím místě, oba měly dopad na 7 procent společností.

Roste počet útoků zaměřených na IoT a síťové zranitelnosti

Check Point také analyzoval nejčastěji zneužívané kyberzranitelnosti. Podnik zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost CVE-2017-7269, která měla celosvětově dopad na 47 procent organizací. Druhá zranitelnost CVE-2017-5638 měla dopad na 42 % organizací po celém světě. OpenSSL TLS DTLS Heartbeat Information Disclosure na třetím místě ovlivnila 41 procent společností.

V neposlední řadě Check Point analyzoval i malware útočící na podnikové sítě v České republice. Dominoval především CoinHive, malware těžící kryptoměnu Monero, a i na dalších místech v Top 10 se výrazně prosadil malware těžící kryptoměny. Na druhou příčku se posunul RoughTed a přesto, že červ Dorkbot nebyl v červnu ani v Top 10, v červenci poskočil až na pozici trojky.



Tagy: Check Point  malware  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

Jeden čtenář navrhl autorovi prémii: 0.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.