Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar en fortsatt stadig ökning av kryptokapningsattacker under april 2018. Rapporten visar dessutom att cyberkriminella i högre utsträckning än tidigare utnyttjar sårbarheter i servar, för att infektera servrarna med skadliga kryptokapningsprogram.
Check Points forskare identifierade i början av 2018 den trend där cyberkriminella utvinner kryptovaluta via servrarna Microsoft Windows Server 2003 (CVE-2017-7269) och Oracle Web Logic (CVE-2017-10271). I april 2018 påverkades 46 procent av världens organisationer av sårbarheten i Microsoft Windows Server 2003 och 40 procent av världens organisationer av Oracle Web Logic.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är oroväckande att så många organisationer påverkas av redan kända sårbarheter, särskilt då patchar har varit tillgängliga i över 6 månader, säger Åsa Edner, Sverigechef på Check Point. Att cyberkriminella nu infiltrerar nätverk via sårbarheter i servar är en påminnelse till organisationer att enkla säkerhetsåtgärder, såsom patchning, är väldigt viktiga för att säkerställa nätverkens säkerhet.
April 2018 är fjärde månaden i rad som kryptokapningsprogram dominerar Check Points lista över mest förekommande skadlig kod. Både globalt och i Sverige låg kryptokaparna Coinhive och Cryptooot på första, respektive andra plats i Check Points lista över de vanligaste skadliga koderna i april. På tredje plats återfinns malvertising-viruset Roughted, både globalt och i Sverige.