Megtalálják a gyengepontot a kibertámadók

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A kibertérben lévő exploit csomagok jelentősen megváltozatták és meghatározták az idei kiberfenyegetések jellegét a második negyedévben. Három hónap alatt a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat használtak. A támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája. Ezek a legfontosabb megállapítások a Kaspersky Lab legújabb malware (kártékony program) jelentésében. 

Kihasználják a hibákat

Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel.

Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat.

Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen - áll a Kaspersky Lab közleményében.

Támadáshullám

Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.

Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak.

A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82 százalékát észlelték a vizsgált negyedév utolsó 30 napjában.

A legnagyobb veszély

Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak.

Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót.

Mindeddig a felhasználók elleni támadások 71 százaléka felelős a CVE-2017-0199 biztonsági rés kihasználásáért. 

"A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket" - mondta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

"Rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek" – magyarázta.

További statisztikák

A Kaspersky Lab termékei azonosítottak és blokkoltak összesen mintegy 342.566.061 támadást világszerte 191 országban. Ez kevesebb, mint az előző negyedévben, amikor 479.528.279 támadást észleltek a világ 190 országában.

Forrás: pixabay

Az olyan rosszindulatú programok, amelyek az online bankszámlákhoz való hozzáférés során kerestek pénzt, 224.675 felhasználó számítógépén detektálták, ezzel szemben az első negyedévben 288.000 számítógépen találtak ilyen malware-t.

A kripto-zsarolóvírus támadásokat 246.675 számítógépén blokkolták.

Rengeteg a kártékony fájl

A Kaspersky Lab antivírus eszköze összesen 185.801.835 egyedi rosszindulatú és potenciálisan kártékony fájlt talált az elemzett időszakban, míg az első negyedévben összesen 174.989.956-ot.

A világon internettel rendelkező számítógépek átlagosan 17,26 százaléka legalább egyszer tapasztalt támadást.

Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6 százalék) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5 százalék), Fehéroroszország (28,5 százalék), Albánia (27,8 százalék), Ukrajna (26,8 százalék) és Vietnám (26 százalék).

Csökkentsük a kockázatot!

A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:

Tartsa naprakészen a számítógépre telepített szoftvereket, és engedélyezze az automatikus frissítési funkciót, ha elérhető!

Ahol lehetséges, válasszon egy olyan biztonsági szoftvert, amely bizonyítottan felelősségteljes a biztonsági rések problémáival kapcsolatban! Ellenőrizze, hogy a szoftvergyártónak van-e saját hibajavító programja!

Használjon hatékony biztonsági programot és győződjön meg róla, hogy az összes szoftver naprakész!

Gyakran végezzen rendszer-ellenőrzést, hogy időben azonosíthassa a lehetséges fertőzéseket!

Hirdetés
Brexit

Csak a főbb kérdések rendezése után lehet tárgyalni egy átmeneti időszakról.

London a Brexit után is biztosítja az uniós állampolgárok jogait.

Forex mazsoláknak

Bemutatunk egy NFP kereskedési stratégiát is, ami kezdőként, demó...

Hirdetés
Szavazz!

Véget vetnek az európai kiküldetéseknek?

Az október 20-i uniós csúcson kerülhet terítékre a munkaerő-piaci...

Tarolják a piacot az elektromos autók?

A nagy autógyárak szerint az utolsó lökést a dízelbotrány adta, hiszen a...

Jár a jegybankároknak az ingyen hitel?

Csak közérdekű adatigénylés nyomán derült ki, hogy több száz jegybanki...

Vagyon

A Befektetési Alapkezelők és Vagyonkezelők Magyarországi Szövetsége tagjai...

Csányi Sándor és agrárbirodalma a csúcsra ért.

Hirdetés
Találtuk

Nem csak puszításával írt történelmet Irma

Ősi, fatörzsből vájt kenu maradványait hozta felszínre az Irma hurrikán a...

Nagyszabású hadgyakorlatot kezdett Oroszország

Megkezdődött az orosz-fehérorosz Zapad-2017 elnevezésű hadászati hadgyakorlat...

Hirdetés
Ezt olvasta már?

Milyen kiberveszélyek fenyegetik a gyermekeinket? »

ALTERA 1474 (16,98 ) ANY 1348 (-0,07 ) APPENINN 425 (0,47 ) BIF 1074 (-0,46 ) CIGPANNONIA 277 (1,09 ) CSEPEL 1059 (-1,03 ) Duna House A 3815 (1,73 ) ELMU 24175 (0,31 ) EMASZ 21530 (-0,78 ) ENEFI 254 (-1,55 ) ESTMEDIA 25 (13,64 ) FHB 523 (0,38 ) GSPARK 3860 (-0,49 ) KONZUM 2311 (2,71 ) KPACK 10000 (8,52 ) MASTERPLAST 550 (-1,61 ) MOL 3057 (0,10 ) MOL_1000 24455 (0,10 ) MTELEKOM 478 (-0,21 ) NORDTELEKOM 20 (11,11 ) NUTEX 85 (1,19 ) OPUS 209 (0,97 ) OTP 10175 (-0,20 ) OTT1 45 (-4,26 ) PANNERGY 484 (-0,21 ) RICHTER 6750 (-0,60 ) TRINV 33 (3,12 ) WABERERS 4951 (-1,94 ) ZWACK 16800 (-0,06 )