Kryptokapningar ökar

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar en fortsatt stadig ökning av kryptokapningsattacker under april 2018. Rapporten visar dessutom att cyberkriminella i högre utsträckning än tidigare utnyttjar sårbarheter i servar, för att infektera servrarna med skadliga kryptokapningsprogram.

Check Points forskare identifierade i början av 2018 den trend där cyberkriminella utvinner kryptovaluta via servrarna Microsoft Windows Server 2003 (CVE-2017-7269) och Oracle Web Logic (CVE-2017-10271). I april 2018 påverkades 46 % av världens organisationer av sårbarheten i Microsoft Windows Server 2003 och 40 % av världens organisationer av Oracle Web Logic.

– Det är oroväckande att så många organisationer påverkas av redan kända sårbarheter, särskilt då patchar har varit tillgängliga i över 6 månader. Att cyberkriminella nu infiltrerar nätverk via sårbarheter i servar är en påminnelse till organisationer att enkla säkerhetsåtgärder, såsom patchning, är väldigt viktiga för att säkerställa nätverkens säkerhet, säger Åsa Edner, Sverigechef på Check Point

April 2018 är fjärde månaden i rad som kryptokapningsprogram dominerar Check Points lista över mest förekommande skadlig kod. Både globalt och i Sverige låg kryptokaparna Coinhive och Cryptooot på första, respektive andra plats i Check Points lista över de vanligaste skadliga koderna i april. På tredje plats återfinns malvertising-viruset Roughted, både globalt och i Sverige.