Отчет: Уязвимости программного обеспечения контейнеров на пороге, вредоносное ПО майнинга исчезает

Согласно последнему отчету компании по компьютерной безопасности Skybox Security, вымогатель криптовалюты, бот-сети и бэкдоры заменили вредоносное ПО для криптовалюты в качестве инструмента выбора для киберпреступников.

В своем отчете, названном «Уязвимость и угрозы в 2019 году: обновление за полугодие», Skybox рассматривает уязвимости программного обеспечения и недавно разработанные эксплойты, а также вредоносные программы и атаки, а также другие связанные с этим проблемы.

Уязвимости облачных сервисов растут

Что касается цифровых валют, в отчете отмечается, что в 2018 году вредоносное ПО для криптовалюты стало самым популярным инструментом для киберпреступников. Однако после снижения значений криптовалюты, по сообщениям, злоумышленники обратились к вымогателям, ботнетам и бэкдорам. Последние инструменты увеличились на 10%, 8% и 18% соответственно, между первой половиной 2018 года и аналогичным периодом этого года.

Далее Skybox отмечает рост уязвимостей в различных облачных сервисах, особенно в контейнерном программном обеспечении. В отчете говорится:

«Уязвимости в программном обеспечении контейнеров увеличились на 46% в первой половине 2019 года по сравнению с тем же периодом в 2018 году. С учетом двухлетней тенденции уязвимостей контейнеров, опубликованной в первых полугодиях, уязвимости контейнеров увеличились на 240%».

Контейнеры, как объясняет Google, «предлагают логический механизм упаковки, в котором приложения могут быть абстрагированы от среды, в которой они фактически работают. […] Контейнеры позволяют упаковывать ваше приложение вместе с Libraries и другими зависимостями, обеспечивая изолированные среды для запуска ваших программных сервисов ».

Результаты показывают, что мобильные приложения эксплуатировались больше, чем любая другая категория в первой половине 2019 года, с примерно 150 эксплойтами или проверкой концепции.

Skybox отмечает, что одним из позитивных изменений является то, что только одна десятая из более чем 7000 уязвимостей, опубликованных к середине 2019 года, использовалась в дикой природе.

Как опубликовал специальный анализ Cointelegraph, опубликованный в июне, в течение последних шести месяцев семь криптовалютных бирж, как сообщается, видели масштабные хакерские атаки на сумму в десятки миллионов долларов.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *