Stigning i trussel mod virksomheders IoT-enheder

Stigning i trussel mod virksomheders IoT-enheder

Den seneste opgørelse over globale cybertrusler fra Check Point Research viser en stigende trussel mod virksomheder IoT-enheder. Truslen er forårsaget af den nye variant af Mirai IoT Botnet, der går under navnet Echobot

Check Point Research har offentliggjort deres seneste Global Threat Index for august måned, og den undersøgelse advarer virksomheder mod den nye variant af Mirai IoT Botnet, kaldet Echobot, der har iværksat et omfattende angreb mod virksomheders IoT-enheder.

Echobot, der er et ondsindet botnet, blev for første gang opdaget i maj 2019 og har sidenhen udnyttet over 50 forskellige sårbarheder, hvilket har resulteret i en stor stigning i 'Command Injection Over HTTP'-angreb, der har ramt 34 % af alle organisationer på globalt plan, særligt gennem deres IoT-enheder.

"Echobot blev for første gang set i midten af maj og som en ny variant af det berygtede og velkendte Mirai IoT botnet, er det vigtigt at bemærke den markante stigning i udnyttelsen af sårbarheder. Echobot har på nuværende tidspunkt påvirket 34% af alle virksomheder i verden, hvilket illustrerer, hvor vigtigt det er for organisationer at sikre, at alle opdateringer til IoT-enheder, netværk og software bliver anvendt", siger Maya Horowitz, Threat Intelligence og Research Director hos Check Point.

Check Point Research's Global Threat Index for august måned viser derudover, at den ondsindede software Emotet botnet, der var det største botnet i første halvdel af 2019, er blevet genaktiveret efter at have været lukket ned i to måneder. Selvom genaktiveringen ikke har medført nogle store angreb på nuværende tidspunkt, er det meget sandsynligt at Emotet botnet vil blive brugt i fremtidige spamkampagner.

August top-3

I toppen af listen over største malwaretrusler finder vi denne måneds førsteplads ved XMRig, efterfulgt af Jsecoin, som begge har en global effekt på 7%. Dorkbot placerer sig på en tredjeplads og har påvirket 6% af organisationer i hele verden i august måned.

  1. XMRig - XMRIG er en open source CPU miner software, der anvendes til udvinding af Monero kryptovaluta.
  2. Jsecoin - Jsecoin er en ondsindet JavaScript-baseret kode, der implementeres på hjemmesider.
  3. Dorkbot - Dorkbot er en IRC-baseret malwareorm, som gør det muligt for hackeren at kontrollere og udføre fjernstyring af koder og data, samtidig gør den det muligt for hackeren at downloade yderligere malware til det inficerede system.

Tallene i denne rapport er baseret på Check Point ThreatCloud, et globalt netværk af sensorer, der leverer data om trusler og angrebstendenser til bekæmpelse af cyberkriminalitet.

Netværket indeholder over 250 millioner adresser, som analyseres for bots, mere end 11 millioner malware-signaturer og over 5,5 millioner inficerede websteder og identificerer millioner af malware-typer dagligt.

Find den fulde opgørelse over de største malwaretrusler for august her.

- lb