Gå direkt till innehåll
Sårbarhetsattacker med Rig EK fortsätter under april

Pressmeddelande -

Sårbarhetsattacker med Rig EK fortsätter under april

Säkerhetsföretaget Check Point aprilrapport visar inga tecken på att användningen av sårbarhetsattacker, eller så kallade exploit kits, håller på att avta. Check Points forskare ser en fortsatt ökning och Rig EK utgjorde den vanligaste skadliga koden globalt sett under månaden, men hamnar på tredje plats i Sverige.

Exploit kits är konstruerade för att upptäcka och utnyttja sårbarheter för att ladda ned ytterligare skadlig kod. Fram till förra månaden minskade användningen av sårbarhetsattacker globalt, men under mars 2017 noterades åter en ökning av antalet attacker. Rig EK levererar sårbarheter till Flash, Java, Silverlight och Internet Explorer. Infektionskedjan börjar med en omdirigering till en landningssida som innehåller JavaScript som i sin tur kontrollerar sårbara plugin-program för att exploatera enheten.

Följande skadliga koder var vanligast i Sverige under april månad:

  • Den stora trojanen Cryptowall, som krypterar filer på en infekterad enhet för att sedan kräva betalning för dekryptering, tar första plasten i Sverige
  • Spökprogrammet HackerDefender hamnar på andraplats i Sverige. Det riktar sig mot Windows där det modifierar enheter och API-funktioner för att inte upptäckas av säkerhetsprogram. HackerDefenders snabba spridning förklaras med att den är så enkel att installera

Aprilrapporten visar också en plötslig och återkommande användning av Slammer-masken, vilken återigen är en av de mest utbredda skadliga koderna. Masken upptäcktes först 2003 och sprids väldigt snabbt. Den utvecklades för att rikta sig mot Microsoft SQL 2000, och ökade så snabbt att den kunde tacka nej till service-villkor på vissa drabbade enheter. Det är andra gången masken är på Check Points topplista över de skadligaste koderna, vilket visar att även gamla koder kan få nytt liv.

– Förra månaden kunde vi se hur attacker med exploit kits plötsligt ökade, och det visar verkligen att gamla men effektiva cyberhot inte försvinner. Att både Slammer-masken och Rig EK har återkommit är exempel på detta, säger Åsa Edner, Sverigechef på Check Point.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen


Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd (www.checkpoint.com) är världsledande inom Internetsäkerhet och förser sina kunder med lösningar som ger ett kompromisslöst skydd mot alla typer av hot, samtidigt som de ger en minskad komplexitet och en sänkt ägarkostnad. Check Point var pionjärer i säkerhetsbranschen med FireWall-1 och den patenterade tekniken för Stateful Inspection. Idag fortsätter Check Point att utveckla nya innovationer baserade på sin Software Blade-arkitektur och förser sina kunder med flexibla och enkla lösningar som kan anpassas helt efter säkerhetsbehoven hos varje enskild organisation. Check Point är den enda leverantör som ser bortom tekniken och definierar säkerhet som en affärsprocess. Check Point 3D Security kombinerar policies, människor och bättre kontroll av säkerheten, på ett unikt sätt, för att bättre skydda information och för att hjälpa organisationer att implementera en bredare plan för säkerhet som överensstämmer med organisationers affärsmål. Kunderna består av tiotusentals organisationer av alla storlekar, inklusive alla företag på Fortune 100 och Global 100. Check Points prisbelönta ZoneAlarm-lösningar skyddar miljontals privatpersoner från hackers, spionprogram och identitetsstöld.

Kontakter

Relaterat innehåll

  • 2 miljoner Google Play-konton smittade med skadlig kod

    2 miljoner Google Play-konton smittade med skadlig kod

    Säkerhetsföretaget Check Point har avslöjat en omfattande attack med skadlig kod, kallad FalseGuide, mot plattformen Google play i vilken 2 miljoner användarkonton har smittats med hjälp av skadliga applikationer. Applikationerna laddades upp i november 2016 och har därmed verkat obemärkt i hela fem månader – vilket har resulterat i cirka två miljoner nedladdningar.

  • Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

    Svallvåg av sårbarhetsattacker när Rig EK intar topplistan över skadliga koder

    Säkerhetsföretaget Check Points marsrapport visar att cyberkriminella som använder sig av sårbarhetsattacker, så kallade exploit kits, ökar efter att attackmetoden kommit i skymundan under några månader. Rig EK tar andra platsen globalt sett, och hamnar på tredje plats över de vanligaste skadliga koderna i Sverige under mars månad.

  • Check Point kartlägger sviterna av WannaCry-attacken

    Check Point kartlägger sviterna av WannaCry-attacken

    Forskare från säkerhetsföretaget Check Point har detaljstuderat helgens omfattande ransomware-attack, kallad WannaCry. Forskarna har funnit att det begicks 34 300 attackförsök i totalt 97 länder. Den nuvarande hastigheten på spridningen är i snitt ett attackförsök var tredje sekund, vilket är en viss avmattning sedan attackens högsta intensitet för två dagar sedan.

  • Check Point avslöjar hackerattack mot hundratals miljoner filmtittare

    Check Point avslöjar hackerattack mot hundratals miljoner filmtittare

    Säkerhetsföretaget Check Point avslöjar en ny cyberattack riktad mot hundratals miljoner användare av populära mediaspelare som VLC, Kodi (XBMC), Popcorn Time och Stremio. Med hjälp av skadliga undertexter kan angriparna ta kontroll över alla typer av enheter som används för filmtittande, såsom datorer, mobiltelefoner och smart-TVs.

  • Check Point avslöjar: 21 procent av svenska företag drabbade av aggressiv cyberattack

    Check Point avslöjar: 21 procent av svenska företag drabbade av aggressiv cyberattack

    Säkerhetsföretaget Check Point har avslöjat ett omfattande angrepp med skadlig kod som har infekterat 20 procent av företagsnätverken världen över – och 21 procent av alla svenska företag. Totalt beräknas över 250 miljoner datorer ha drabbats. Den skadliga koden, som kallas Fireball, kapar webbläsare för att stjäla data och ladda ned ytterligare skadlig kod.

  • Nätattacken Petya spridd på grund av dåligt skydd

    Nätattacken Petya spridd på grund av dåligt skydd

    En stor ransomware-attack med ursprung i Ukraina kallad Petya har under de senaste dagarna spridit sig världen runt – även till Sverige – med förödande konsekvenser för många drabbade. En studie från säkerhetsföretaget Check Point visar att den omfattande spridningen skulle ha undvikits om fler företag hade ett adekvat skydd.

  • WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

    WannaCry kanske inte ger åtkomst till din data trots betalning av lösen

    Vi kan ha upplevt den största ransomeware-attacken i världen hittills i helgen. Det var i fredags rapporterna började komma in om virusattacker som drabbade företag och myndigheter i över 150 länder runt om i världen. Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.