El informe de Check Point "Cyber
Attack Trends: 2018 Mid-Year Report" revela que el 42% de las empresas
son víctimas del criptojacking en el mundo
Check Point Software Technologies, proveedor de soluciones de
ciberseguridad, en su informe "Cyber Attack Trends: 2018 Mid-Year
Report", explica las tendencias en ciberataques de los seis primeros
meses del año. Este estudio revela que los ciberdelincuentes están atacando de
manera agresiva a las organizaciones a través de malware de criptojackingen el
que demuestra que las infraestructuras cloud son un objetivo cada vez más común
entre los creadores de ciberamenazas.
El criptojacking se corresponde a un ataque en el que los
ciberdelincuentes utilizan la potencia y los recursos del terminal de la
víctima para generar criptomonedas, usando hasta un 65% del CPU del usuario.
El criptojacking evoluciona y los ciberdelincuentes se mudan a la nube. Estos ataques han causado la extracción de datos y la divulgación de
información, y han sido posibles gracias a prácticas de seguridad ineficaces,
como credenciales poco protegidas o contraseñas débiles. El criptojacking
también está apuntando a las infraestructuras cloud para aprovechar su potencia
y multiplicar sus ganancias.
Los criptojackers más populares del primer semestre de 2018 fueron Coinhive (30%), criptojacker diseñado para minar la criptomoneda Monero online sin la aprobación del usuario cuando visita una página web. A pesar de haber surgido en septiembre de 2017, ya ha afectado al 12% de las organizaciones en todo el mundo; Cryptoloot (23%), JavaScript, también diseñado para realizar minería de Monero cuando la víctima navega en un website, y JSEcoin (17%), criptojacker web diseñado para extraer Monero durante las visitas a webs.
Los criptojackers más populares del primer semestre de 2018 fueron Coinhive (30%), criptojacker diseñado para minar la criptomoneda Monero online sin la aprobación del usuario cuando visita una página web. A pesar de haber surgido en septiembre de 2017, ya ha afectado al 12% de las organizaciones en todo el mundo; Cryptoloot (23%), JavaScript, también diseñado para realizar minería de Monero cuando la víctima navega en un website, y JSEcoin (17%), criptojacker web diseñado para extraer Monero durante las visitas a webs.
Para todas estas amenazas, la compañía ha diseado un entorno de
inteligencia llamado ThreatCloud de Check Point una red de colaboración para luchar contra la ciberdelincuencia y
proporciona datos sobre amenazas y tendencias de ataques desde una red global
de sensores de amenazas. Según datos de Check Point, la base de datos
ThreatCloud contiene más de 250 millones de direcciones analizadas para la
detección de bots, más de 11 millones de firmas de malware y más de 5,5
millones de sitios web infectados, e identifica millones de tipos de malware
diariamente.
Fuente: Info PLC
0 comentarios:
Publicar un comentario