Kihasználják a hibákat
Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel.
Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat.
Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen – áll a Kaspersky Lab közleményében.
[extracode type=”ad” id=”in_post”]
Támadáshullám
Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.
Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak.
A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82 százalékát észlelték a vizsgált negyedév utolsó 30 napjában.
A legnagyobb veszély
Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak.
Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót.
Mindeddig a felhasználók elleni támadások 71 százaléka felelős a CVE-2017-0199 biztonsági rés kihasználásáért.
„A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket” – mondta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
„Rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek” – magyarázta.
További statisztikák
A Kaspersky Lab termékei azonosítottak és blokkoltak összesen mintegy 342.566.061 támadást világszerte 191 országban. Ez kevesebb, mint az előző negyedévben, amikor 479.528.279 támadást észleltek a világ 190 országában.
Az olyan rosszindulatú programok, amelyek az online bankszámlákhoz való hozzáférés során kerestek pénzt, 224.675 felhasználó számítógépén detektálták, ezzel szemben az első negyedévben 288.000 számítógépen találtak ilyen malware-t.
A kripto-zsarolóvírus támadásokat 246.675 számítógépén blokkolták.
Rengeteg a kártékony fájl
A Kaspersky Lab antivírus eszköze összesen 185.801.835 egyedi rosszindulatú és potenciálisan kártékony fájlt talált az elemzett időszakban, míg az első negyedévben összesen 174.989.956-ot.
A világon internettel rendelkező számítógépek átlagosan 17,26 százaléka legalább egyszer tapasztalt támadást.
Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6 százalék) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5 százalék), Fehéroroszország (28,5 százalék), Albánia (27,8 százalék), Ukrajna (26,8 százalék) és Vietnám (26 százalék).
Csökkentsük a kockázatot!
A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:
Tartsa naprakészen a számítógépre telepített szoftvereket, és engedélyezze az automatikus frissítési funkciót, ha elérhető!
Ahol lehetséges, válasszon egy olyan biztonsági szoftvert, amely bizonyítottan felelősségteljes a biztonsági rések problémáival kapcsolatban! Ellenőrizze, hogy a szoftvergyártónak van-e saját hibajavító programja!
Használjon hatékony biztonsági programot és győződjön meg róla, hogy az összes szoftver naprakész!
Gyakran végezzen rendszer-ellenőrzést, hogy időben azonosíthassa a lehetséges fertőzéseket!
