Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar en fortsatt stadig ökning av attacker som syftar till att utvinna  kryptovaluta.

Rapporten visar dessutom att cyberkriminella utnyttjar sårbarheter i servar, för att infektera servrarna med skadliga program.

Check Points forskare identifierade i början av 2018 en trend där cyberkriminella utvinner kryptovaluta via servrarna Microsoft Windows Server 2003 (CVE-2017-7269) och Oracle Web Logic (CVE-2017-10271). I april 2018 påverkades 46 % av världens organisationer av sårbarheten i Microsoft Windows Server 2003 och 40 % av världens organisationer av Oracle Web Logic.

– Det är oroväckande att så många organisationer påverkas av redan kända sårbarheter, särskilt då patchar har varit tillgängliga i över 6 månader, säger Åsa Edner, Sverigechef på Check Point. Att cyberkriminella nu infiltrerar nätverk via sårbarheter i servar är en påminnelse till organisationer att enkla säkerhetsåtgärder, såsom patchning, är väldigt viktiga för att säkerställa nätverkens säkerhet.

April 2018 är fjärde månaden i rad som kryptokapningsprogram dominerar Check Points lista över mest förekommande skadlig kod. Både globalt och i Sverige låg kryptokaparna Coinhive och Cryptooot på första, respektive andra plats i listan över de vanligaste skadliga koderna i april. På tredje plats återfinns malvertising-viruset Roughted, både globalt och i Sverige.