Malware jako služba na vzestupu: affiliate programy ransomwaru.
Check Point zveřejnil druhou část své bezpečnostní zprávy 2019 Security Report. Podle studie došlo k významnému růstu maskovaných komplexních útoků, které se snaží vyhnout detekci a odhalení. Zpráva také ukazuje, jaké typy kyberútoků považují organizace za největší hrozbu.
Kryptominery v tichosti a bez povšimnutí těží v podnikových sítích. V roce 2018 infikovaly 10krát více organizací než ransomware, ale pouze 1 z 5 bezpečnostních IT odborníků si byl vědom, že jejich podniková síť byla infikována těžebním malwarem. 37 % organizací po celém světě bylo v roce 2018 zasaženo kryptominery a 20 % společností je nadále terčem kryptominerů každý týden, přestože došlo k poklesu hodnoty kryptoměn o 80 %.
Organizace podceňují hrozbu kryptominerů: Když měly odpovědět, co považují za největší hrozby, jen 16 % uvedlo kryptominery. DDoS útoky uvedlo 34 % společností, zmíněné byly také úniky dat (53 %), ransomware (54 %) a phishing (66 %). Ovšem kryptominery mohou být použité také jako nenápadné backdoory, které útočníci použijí ke stažení a spouštění dalších škodlivých kódů.
Malware jako služba na vzestupu: Affiliate program ransomwaru jako služba GandCrab ukazuje, jak dnes i amatéři mohou profitovat z vyděračských škodlivých kódů. Uživatelé ransomwarové služby si nechávají 60 % z výkupného a 40 % zisků odvádí vývojářům. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a v roce 2018 během dvou měsíců infikoval více než 50 000 počítačů a útočníkům vydělal 300 000 až 600 000 dolarů.