Check Point: CoinHive skončil, přesto kryptominery dominují
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Vydán byl zároveň i žebříček zemí, které jsou nejčastěji terčem kyberútoků.
Česká republika se v žebříčku i nadále drží mezi bezpečnějšími zeměmi a v březnu jí patřila 121. příčka, což je jen drobná změna oproti únorové 115. pozici. Slovensko se umístilo na 123. místě. Na prvním místě se v Indexu hrozeb umístila znovu Etiopie.
Kryptominery CoinHive a Authedmine ukončily své těžební služby 8. března. Poprvé od prosince 2017 tak klesl CoinHive z první příčky, ale navzdory tomu, že v březnu fungoval pouze osm dní, byl stále 6. nejrozšířenějším malwarem, na svém vrcholu měl dopad na 23 % organizací po celém světě. Kryptominery CoinHive a Authedmine měly v březnu i přes ukončení činnosti velmi výrazný dopad i na české organizace.
V průběhu března byly tři z pěti nejrozšířenějších škodlivých kódů kryptominery - Cryptoloot, XMRig a JSEcoin. Cryptoloot se vůbec poprvé dostal na čelo Indexu hrozeb, těsně následoval modulární trojan Emotet. Oba škodlivé kódy měly dopad na 6 % společnosti po celém světě. XMRig je třetí nejoblíbenější malware, dopad měl na 5 % organizací. Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v březnu malware Hiddan, který na druhou příčku odsunul hackerský nástroj Lotoor. Na třetí příčce skončil znovu modulární backdoor Triada.
Check Point také analyzoval nejčastěji zneužívané kyberzranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat znovu především zranitelnost CVE-2017-7269, která měla celosvětově dopad na 44 % organizací. Zranitelnost Web Server Exposed Git Repository Information Disclosure měla dopad na 40 % organizací po celém světě a zranitelnost OpenSSL TLS DTLS Heartbeat Information Disclosure na třetím místě ovlivnila také 40 % společností.
Firma analyzovala i malware útočící na podnikové sítě v České republice. Na první místo se z únorové páté příčky vyhoupl kryptominer JSEcoin, který zcela dominoval a měl vliv na 38 procent českých společností. CoinHive měl i přes své odstavení stále ještě poměrně výrazný dopad, kryptominery celkově opět ovládly český žebříček. Zajímavé je i srovnání dopadu v ČR a ve světě, zejména u kryptominerů je to způsobeno pravděpodobně propojením konkrétních kryptominerů s některými oblíbenými českými webovými stránkami.
Zdroj: Check Point