Megtalálják a gyengepontot a kibertámadók

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A kibertérben lévő exploit csomagok jelentősen megváltozatták és meghatározták az idei kiberfenyegetések jellegét a második negyedévben. Három hónap alatt a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat használtak. A támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája. Ezek a legfontosabb megállapítások a Kaspersky Lab legújabb malware (kártékony program) jelentésében. 

Kihasználják a hibákat

Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel.

Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat.

Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen - áll a Kaspersky Lab közleményében.

Támadáshullám

Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.

Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak.

A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82 százalékát észlelték a vizsgált negyedév utolsó 30 napjában.

A legnagyobb veszély

Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak.

Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót.

Mindeddig a felhasználók elleni támadások 71 százaléka felelős a CVE-2017-0199 biztonsági rés kihasználásáért. 

"A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket" - mondta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

"Rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek" – magyarázta.

További statisztikák

A Kaspersky Lab termékei azonosítottak és blokkoltak összesen mintegy 342.566.061 támadást világszerte 191 országban. Ez kevesebb, mint az előző negyedévben, amikor 479.528.279 támadást észleltek a világ 190 országában.

Forrás: pixabay

Az olyan rosszindulatú programok, amelyek az online bankszámlákhoz való hozzáférés során kerestek pénzt, 224.675 felhasználó számítógépén detektálták, ezzel szemben az első negyedévben 288.000 számítógépen találtak ilyen malware-t.

A kripto-zsarolóvírus támadásokat 246.675 számítógépén blokkolták.

Rengeteg a kártékony fájl

A Kaspersky Lab antivírus eszköze összesen 185.801.835 egyedi rosszindulatú és potenciálisan kártékony fájlt talált az elemzett időszakban, míg az első negyedévben összesen 174.989.956-ot.

A világon internettel rendelkező számítógépek átlagosan 17,26 százaléka legalább egyszer tapasztalt támadást.

Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6 százalék) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5 százalék), Fehéroroszország (28,5 százalék), Albánia (27,8 százalék), Ukrajna (26,8 százalék) és Vietnám (26 százalék).

Csökkentsük a kockázatot!

A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:

Tartsa naprakészen a számítógépre telepített szoftvereket, és engedélyezze az automatikus frissítési funkciót, ha elérhető!

Ahol lehetséges, válasszon egy olyan biztonsági szoftvert, amely bizonyítottan felelősségteljes a biztonsági rések problémáival kapcsolatban! Ellenőrizze, hogy a szoftvergyártónak van-e saját hibajavító programja!

Használjon hatékony biztonsági programot és győződjön meg róla, hogy az összes szoftver naprakész!

Gyakran végezzen rendszer-ellenőrzést, hogy időben azonosíthassa a lehetséges fertőzéseket!

Hirdetés
Brexit

Az Európai Gyógyszerügynökséget (EMA) Amszterdamba, az Európai Bankhatóságot...

Az Európai Unió kész a legambiciózusabb szabadkereskedelmi egyezményt kínálni...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

Hirdetés
Szavazz!

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Szétszakad Spanyolország?

Tanácstalanul szemléli Európa a katalán függetlenség kikiáltását. Kérdéses,...

Vagyon

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Bár hazánk 2008 óta GDP-je egyre nagyobb hányadát fordítja K+F tevékenységre,...

Hirdetés
Találtuk

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Ilyen lesz a jövő orvoslása

Brüsszel tervei szerint az évtized végére már a legtöbb tagállam betegadatai...

Hirdetés
Ezt olvasta már?

Ráfizethet, ha rossz helyről tölt le egy Microsoft programot »