Útoky na IoT a síťové zranitelnosti rostou

iot

Podle Celosvětového indexu dopadu hrozeb, došlo k významnému nárůstu zneužití tří IoT zranitelností. Počet útoků, které souvisí s šířením IoT malwarů, jako jsou Mirai, IoTroop/Reaper a VPNFilter, se od května 2018 více než zdvojnásobil.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v červenci jí patřila až 120. příčka, což je posun o 10 míst z červnové 110. pozice. Podobně je na tom i Slovensko, které se umístilo na 124. příčce. Na prvním místě se v Indexu hrozeb nově umístila Bývalá jugoslávská republika Makedonie. Největší skok mezi nebezpečné země zaznamenal Kyrgyzstán, který se posunul o 77 míst až na 2. pozici. Naopak Tunisko se nejvýrazněji posunulo mezi bezpečnější země, když kleslo ze 16. příčky na 73. pozici.

V červenci se do Top 10 nejčastěji zneužitých zranitelností dostaly hned tři IoT zranitelnosti: MVPower DVR router Remote Code Execution (5. příčka), D-Link DSL-2750B router Remote Command Execution (7. pozice) a Dasan GPON router Authentication Bypass (10. pozice). Celkově bylo 45 procent organizací po celém světě ovlivněno útoky zneužívajícími tyto zranitelnosti, ve srovnání s 35 procenty v červnu a 21 procenty v květnu. Zranitelnosti umožňují útočníkům spustit škodlivý kód a získat vzdálenou kontrolu nad cílovým zařízením.

„Známé zranitelnosti poskytují kyberzločincům snadný vstup do podnikových sítí, což umožňuje využít širokou škálu útoků,“ říká Daniel Šafář, country manager CZR regionu ve společnosti Check Point. „IoT zranitelnosti jsou často ‚cesta nejmenšího odporu‘, takže jakmile je narušena bezpečnost jednoho zařízení, může být snadné infiltrovat další připojená zařízení. Je tedy zásadní, aby organizace používaly záplaty proti známým zranitelnostem a zajistily tak, že sítě zůstanou bezpečné.“

Top 3 – malware:
CoinHive – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele. CoinHive implantuje JavaScript, který využívá CPU koncových uživatelů a negativně ovlivňuje výkon stroje.
Cryptoloot – Malware zaměřený na těžbu kryptoměn využívá výkon procesoru nebo grafické karty uživatele pro těžbu kryptoměn. Cryptoloot je konkurence pro CoinHive a snaží se získat výhodu tím, že požaduje od webových stránek menší procento zisků.
Dorkbot – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v červenci bankovní trojan Lokibot, následovaly škodlivé kódy Triada a Guerilla.

Top 3 – mobilní malware:
Lokibot – Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware. V případě odstranění administrátorských oprávnění zamkne telefon.
Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
Guerilla – Malware pro Android zaměřený na podvodná reklamní kliknutí, který může komunikovat vzdáleně s C&C serverem, stahovat další škodlivé plug-iny a agresivně klikat na reklamy bez souhlasu nebo vědomí uživatele.

Související články

Leave a Comment