-->

A hanyagság a hackerek őrangyala

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. Mindössze 3 hónap alatt a támadások során használt exploitok száma 50 százalékkal nőtt - ez duplája a Microsoft Office exploitok tavalyi számának. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó "IT kibercsapdák fejlődése" című jelentése.

Túlszaporodtak az exploitok

Az exploitokon alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használata széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.

Idén azonban ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban – szemben például a 2 db azonosított Adobe Flash Player nulladik-napi exploitjával ugyanabban az időszakban.

A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben.

Az Adobe Flash Player exploitok száma a várakozások szerint csökkent 3 százalékal – az Adobe és a Microsoft rengeteg erőfeszítést tett a Flash Player exploitok fejlesztések megnehezítéséért.

Taktikák

Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani.

A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként – számos példát láthattunk erre az elmúlt fél évben.

Például tavaly ősszel a Kaspersky Lab fejlett exploit-megelőző rendszerei azonosítottak egy új Adobe Flash nulladik-napi exploitot. Az exploit Microsoft Office dokumentumon keresztül érkezett és megfertőzte a számítógépeket a FinSpy malwarrel. A payload mélyebb vizsgálata arra utalt, hogy ez a hírhedt, kifinomult kibercsapda, amelyet „BlackOasis” néven ismerünk.

Ugyanabban a hónapban a Kaspersky Lab szakértői publikáltak egy részletes elemzést a CVE-2017-11826-ról, egy kritikus nulladik-napi biztonsági résről, amelyet Microsoft Office elleni célzott támadások indítására használtak. Ennek a sérülékenységnek az exploitja egy RTF dokumentum volt, amely egy DOCX dokumentumot tartalmazott, aminek a segítségével feltörhető volt a CVE-2017-11826 az Office Open XML elemzőben. Végül néhány nappal később az Internet Explorer nulladik napi CVE-2018-8174 sérülékenységi adatait közzétették. Ezt a biztonsági rést célzott támadások során is használhatták.

„A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről.” – fejtette ki Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

A kiberfenyegetések egyéb online statisztikái az idei első negyedévre:

1. Összesen 796.806.112 online támadást azonosítottak és blokkoltak 194 országban világszerte a Kaspersky Lab termékei

2. 282.807.433 egyedi URL-t minősítettek rosszindulatúnak a webes antivírus keresők

3. 204.448 olyan malwert azonosítottak, amelyet kifejezetten online bankszámlák feltörésére terveztek

4. A Kaspersky Lab fájl antivírus keresője 187.597.494 egyedi kártékony és potenciálisan nem kívánt tárgyat észlelt

A Kaspersky Lab mobilbiztonsági termékei az alábbiakat észlelték:

1. 1.322.578 rosszindulatú telepítő csomagot

2. 18.912 mobil banki trójai telepítő csomagot

Javaslatok

1. Tartsa naprakészen a számítógépeire, mobilkészülékeire telepített szoftvereket és engedélyezze az automatikus frissítési funkciót.

2. Ha lehetséges, válasszon olyan szoftvergyártót, amely felelősségteljesen kezeli a sérülékenységeket és biztonsági réseket.

3. Használjon eredményes és hatékony biztonsági megoldásokat, amelyek speciális kiegészítővel rendelkeznek az exploitok ellen, mint például az Automatic Exploit Prevention.

4. Rendszeresen végezzen rendszerellenőrzést: azonosíthatja az esetleges fertőzéseket és meggyőződhet a szoftverek frissítéseiről.

5. A vállalkozások olyan biztonsági megoldást használjanak, amely biztosítja a sérülékenységek elleni védelmet, menedzseli a szoftverek javítócsomagjainak telepítését, valamint exploit megelőző kiegészítőkkel rendelkezik.

Hirdetés
Figyúzz!!!
Találtuk

Közel nyolcvan országot megelőzve lett első a HEINEKEN Hungária.

Jók a főváros adottságai a geotermikus energia fűtési célú hasznosítására.

Hirdetés
Szabadidő, sport

Számítógépes játékírók jelentkezzetek!

Itt az idő, aki mer az nyer, lehet jelentkezni.

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Hirdetés
Ezt olvasta már?

Nem egyszerű: babavárás koronavírus idején? »

4IG 522 (1,36 ) AKKO Invest 383 (-2,54 ) ALTEO 786 (2,34 ) ANY 1160 (-0,43 ) APPENINN 306 (-2,55 ) AutoWallis 77 (-1,90 ) BIF 235 (-1,26 ) CIGPANNONIA 313 (2,62 ) DELTA 60 (-4,00 ) DM-KER 48 (6,67 ) FUTURAQUA 58 (1,74 ) GSPARK 3270 (-0,30 ) Gloster 2700 (9,76 ) MASTERPLAST 808 (1,00 ) MOL 1521 (0,46 ) MTELEKOM 347 (-0,14 ) Megakran 4 (-0,50 ) NORDTELEKOM 20 (1,02 ) NUTEX 19 (2,72 ) OTP 9850 (0,92 ) OTT1 123 (-3,90 ) PANNERGY 706 (0,86 ) RICHTER 6400 (0,79 ) SET Group 50 (-0,10 ) TAKAREK 433 (-1,59 ) WABERERS 1140 (-0,44 )