A kibertérben lévő exploit csomagok jelentősen megváltozatták és meghatározták az idei kiberfenyegetések jellegét a második negyedévben. Három hónap alatt a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat használtak. A támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája. Ezek a legfontosabb megállapítások a Kaspersky Lab legújabb malware (kártékony program) jelentésében.
Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel. Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat. Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen.
Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.
Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak. A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82%-át észlelték a vizsgált negyedév utolsó 30 napjában.
Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak. Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót. Mindeddig a felhasználók elleni támadások 71%-a felelős a CVE-2017-0199 biztonsági rés kihasználásáért.
"A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek." – magyarázta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
2017 második negyedévének mobil malware támadásainak földrajzi eloszlása és a megtámadott felhasználók százalékos aránya
A jelentés további statisztikái a következők:
Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6%) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5%), Fehéroroszország (28,5%), Albánia (27,8%), Ukrajna (26,8%) és Vietnám (26%).
A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:
Bővebb információt a teljes jelentés Securelist oldalán olvashat.