Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel. Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat. Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen. 

 

 

Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.

 

Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak. A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82%-át észlelték a vizsgált negyedév utolsó 30 napjában.

 

Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak. Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót. Mindeddig a felhasználók elleni támadások 71%-a felelős a CVE-2017-0199 biztonsági rés kihasználásáért. 

 

"A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek." – magyarázta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

 

 

2017 második negyedévének mobil malware támadásainak földrajzi eloszlása és a megtámadott felhasználók százalékos aránya

 

A jelentés további statisztikái a következők:

• A Kaspersky Lab termékei azonosítottak és blokkoltak összesen mintegy 342.566.061 támadást világszerte 191 országban. Ez kevesebb, mint az előző negyedévben, amikor 479.528.279 támadást észleltek a világ 190 országában.
• Az olyan rosszindulatú programok, amelyek az online bankszámlákhoz való hozzáférés során kerestek pénzt, 224.675 felhasználó számítógépén detektálták, ezzel szemben az első negyedévben 288.000 számítógépen találtak ilyen malware-t.
• A kripto-zsarolóvírus támadásokat 246.675 számítógépén blokkolták
• A Kaspersky Lab antivírus eszköze összesen 185.801.835 egyedi rosszindulatú és potenciálisan kártékony fájlt talált az elemzett időszakban, míg az első negyedévben összesen 174.989.956-ot.
• A világon internettel rendelkező számítógépek átlagosan 17,26%-a legalább egyszer tapasztalt támadást.

 

Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6%) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5%), Fehéroroszország (28,5%), Albánia (27,8%), Ukrajna (26,8%) és Vietnám (26%).

 

A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:

• Tartsa naprakészen a számítógépre telepített szoftvereket, és engedélyezze az automatikus frissítési funkciót, ha elérhető.
• Ahol lehetséges, válasszon egy olyan biztonsági szoftvert, amely bizonyítottan felelősségteljes a biztonsági rések problémáival kapcsolatban. Ellenőrizze, hogy a szoftvergyártónak van-e saját hibajavító programja.
• Használjon hatékony biztonsági programot és győződjön meg róla, hogy az összes szoftver naprakész.
• Gyakran végezzen rendszer-ellenőrzést, hogy időben azonosíthassa a lehetséges fertőzéseket.

 

Bővebb információt a teljes jelentés Securelist oldalán olvashat.