22.05.2018  Новости, Безопасность

Компания Check Point Software Technologies, поставщик решений в области кибербезопасности по всему миру, в отчёте Global Threat Impact Index за апрель отметила, что киберпреступники все чаще используют серверные уязвимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ПО. Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за лидером (14%), на третьем месте (11%) — вредоносное рекламное ПО Roughted. В России Coinhive и Cryptoloot имеют еще больший охват: в апреле зловреды атаковали 46% и 45% организаций соответственно. На третье место (25%) в рейтинге самых активных вредоносов в России поднялся еще один криптомайнер — Jsecoin, который позволяет добывать криптовалюту через веб-сайты. Исследователи Check Point также отметили, что с начала года кибермошенники все чаще используют незакрытые уязвимости серверов приложений в целях незаконной добычи криптовалюты. Так, атаки на 46% организаций по всему миру эксплуатировали уязвимость в Microsoft Windows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Oracle WebLogic (CVE-2017-10271). «Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организациям следует обратить внимание на то, какую важную роль в безопасности компаний играет своевременное обновление ... читать далее.