Roste počet útoků zaměřených na IoT a síťové zranitelnosti

Článek

Zvolte nejlepší hry roku 2023 a vyhrajte herní hardware

S partnerem Samsung SSD přinášíme velkou čtenářskou a redakční anketu. Za svůj hlas pro nejlepší hru můžete získat řadu cen…

David Jiránek

1. 12. 2023 13:00

16

Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v červenci jí patřila až 120. příčka, což je posun o 10 míst z červnové 110. pozice. Podobně je na tom i Slovensko, které se umístilo na 124. příčce. Na prvním místě se v Indexu hrozeb nově umístila Bývalá jugoslávská republika Makedonie.

V červenci se do Top 10 nejčastěji zneužitých zranitelností dostaly hned tři IoT nedostatky: MVPower DVR router Remote Code Execution (5. příčka), D_Link DSL-2750B router Remote Command Execution (7. pozice) a Dasan GPON router Authentication Bypass (10. pozice). Zranitelnosti umožňují útočníkům spustit škodlivý kód a získat vzdálenou kontrolu nad cílovým zařízením.

CoinHive zůstal i v posledním měřeném období nejčastěji použitým malwarem k útokům na organizace, dopad měl na 19 procent z nich po celém světě. Cryptoloot a Dorkbot se umístily na druhém a třetím místě, oba měly dopad na 7 procent společností.

i Zdroj: PCTuning.cz

Check Point také analyzoval nejčastěji zneužívané kyberzranitelnosti. Podnik zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost CVE-2017-7269, která měla celosvětově dopad na 47 procent organizací. Druhá zranitelnost CVE-2017-5638 měla dopad na 42 % organizací po celém světě. OpenSSL TLS DTLS Heartbeat Information Disclosure na třetím místě ovlivnila 41 procent společností.

V neposlední řadě Check Point analyzoval i malware útočící na podnikové sítě v České republice. Dominoval především CoinHive, malware těžící kryptoměnu Monero, a i na dalších místech v Top 10 se výrazně prosadil malware těžící kryptoměny. Na druhou příčku se posunul RoughTed a přesto, že červ Dorkbot nebyl v červnu ani v Top 10, v červenci poskočil až na pozici trojky.