В новом отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах.

Согласно отчету Check Point по кибербезопасности, криптовалютная индустрия, как и любая другая отрасль, будет оставаться чрезвычайно уязвимой для кибератак в 2020 году. По данным за прошлый год, 28% организаций по всему миру подверглись атакам многоцелевых ботнетов, а в 20% случаев сообщалось о внедрении вирусов-вымогателей.

Как сообщают исследователи, в ближайший год наибольшей опасности подвергнутся облачные инфраструктуры – они будут все чаще становится жертвами криптоджекинга или атак, нацеленных на скрытый майнинг криптовалют. Check Point отмечает, что облачные инфраструктуры – одна из основных целей хакеров, распространяющих вредоносное ПО для скрытого майнинга.

«В настоящее время более 90% предприятий используют облачные сервисы, и все же 67% специалистов по безопасности жалуются на недостаточную прозрачность и безопасность облачной инфраструктуры. Масштабы облачных атак продолжали расти в 2019 году. Неправильная настройка облачных ресурсов - по-прежнему первостепенная причина атак. Кроме того, в этом году мы будем свидетелями увеличения числа атак, направленных непосредственно на поставщиков облачных услуг».

check point research.png

В отчете описывается вредоносное ПО, которое пользуется популярностью у хакеров. Например, Glupteba используется для распространения браузерных расширений для кражи данных или использования уязвимостей маршрутизатора. Cryptoloot применяется для скрытого онлайн-майнинга Monero, когда злоумышленник заходит на веб-страницу без ведома пользователя.

Кроме того, существует Danabot - банковский троян для Windows, который используется для кражи паролей и данных криптовалютных кошельков. Исследователи также описывают, как хакеры распространяли вирус-вымогатель Ryuk для получения крупных выкупов в BTC от своих жертв.

Спектр киберугроз становится все более обширным и изощренным, как говорится в отчете. Исследователи отмечают, что организациям необходимо реализовывать превентивный план эффективных защитных мер, чтобы успевать за действиями хакеров, и постоянно обновлять сведения об угрозах.

«Чтобы предотвратить атаки нулевого дня, организациям сначала необходимо получить интеллектуальный анализ угроз в режиме реального времени, который предоставляет актуальную информацию о новейших направлениях атак и методах взлома. Аналитика угроз должна охватывать все области атаки, включая облачные, мобильные, сетевые, а также Интернет вещей, потому что именно в этих направлениях организации чаще всего становятся жертвой хакеров».

Напомним, что в начале прошлого года Check Point заявляла, что криптоджекинг в 13-й раз занял первое место в списке киберугроз.