Согласно последнему отчету компании по компьютерной безопасности Skybox Security, вымогатель криптовалюты, бот-сети и бэкдоры заменили вредоносное ПО для криптовалюты в качестве инструмента выбора для киберпреступников.
В своем отчете, названном «Уязвимость и угрозы в 2019 году: обновление за полугодие», Skybox рассматривает уязвимости программного обеспечения и недавно разработанные эксплойты, а также вредоносные программы и атаки, а также другие связанные с этим проблемы.
Уязвимости облачных сервисов растут
Что касается цифровых валют, в отчете отмечается, что в 2018 году вредоносное ПО для криптовалюты стало самым популярным инструментом для киберпреступников. Однако после снижения значений криптовалюты, по сообщениям, злоумышленники обратились к вымогателям, ботнетам и бэкдорам. Последние инструменты увеличились на 10%, 8% и 18% соответственно, между первой половиной 2018 года и аналогичным периодом этого года.
Далее Skybox отмечает рост уязвимостей в различных облачных сервисах, особенно в контейнерном программном обеспечении. В отчете говорится:
«Уязвимости в программном обеспечении контейнеров увеличились на 46% в первой половине 2019 года по сравнению с тем же периодом в 2018 году. С учетом двухлетней тенденции уязвимостей контейнеров, опубликованной в первых полугодиях, уязвимости контейнеров увеличились на 240%».
Контейнеры, как объясняет Google, «предлагают логический механизм упаковки, в котором приложения могут быть абстрагированы от среды, в которой они фактически работают. […] Контейнеры позволяют упаковывать ваше приложение вместе с Libraries и другими зависимостями, обеспечивая изолированные среды для запуска ваших программных сервисов ».
Результаты показывают, что мобильные приложения эксплуатировались больше, чем любая другая категория в первой половине 2019 года, с примерно 150 эксплойтами или проверкой концепции.
Skybox отмечает, что одним из позитивных изменений является то, что только одна десятая из более чем 7000 уязвимостей, опубликованных к середине 2019 года, использовалась в дикой природе.
Как опубликовал специальный анализ Cointelegraph, опубликованный в июне, в течение последних шести месяцев семь криптовалютных бирж, как сообщается, видели масштабные хакерские атаки на сумму в десятки миллионов долларов.
