A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben

forrás: Prím Online, 2017. augusztus 10. 08:48

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. 

Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

 

 

 

Április és június között jelentős fejlődést tapasztalhattunk többek között az orosz, az angol, a koreai és a kínai nyelvű kiberbűnözők által végzett célzott támadásokban. Ezek a fejlemények messzemenő hatással vannak az üzleti informatikai biztonságra. A kifinomult rosszindulatú programok használata folyamatos szinte mindenütt a világon, és ezzel nő annak kockázata, hogy a vállalatok és a különböző szervezetek további kárt okoznak az informatikai hadviselésben tudatos szándék nélkül. A vélhetően egy nemzetállam által támogatott WannaCry és ExPetr pusztító járványok – amelyek áldozatai között számos céget és szervezetet találunk szerte a világon – az első, de valószínűleg nem az utolsó példák az új, globálisan veszélyes trendre.

 

Kaspersky’s Private Threat Intelligence Portal (TIP)

 

A második negyedévben az alábbi események határozták meg a számítógépes világot:

 

"Régóta elemezzük az igazán fontos globális kiberfenyegetéseket azért, hogy segíteni tudjuk a szenzitív- és kritikus hálózatok védelmezőit. Minden nap tanúi lehetünk a támadások fejlődésének, amiknek a fejlesztőit nem érdeklik a létfontosságú intézmények és vállalkozások, akik nap, mint nap a számítógépeikre valamint az Internet adta előnyökre támaszkodnak. Ahogy terjed a kiberkémkedés, a szabotázs, és a kiberbűnözés, úgy nő az igény arra, hogy a velük szemben álló felek – szoftvergyártók, bűnügyi szervek valamint a felhasználók – megosszák tudásukat és együttműködjenek, hogy hatékonyabban tudjunk fellépni valamennyi veszéllyel szemben.” – magyarázta Juan Andres Guerrero-Saade, a Kaspersky Lab GReAT részlegének senior biztonsági kutatója. 

 

A jelentés összefoglalja a Kaspersky Lab előfizetői fenyegetettségi-index jelentéseinek eredményeit. Az idei év második negyedévében a Kaspersky Lab GReAT részlege 23 privát jelentést készített előfizetői számára, az indikátorok adataival (IOC) és a YARA szabályokkal, amelyek segítenek a bűnüldözés és a rosszindulatú programok észlelésében.