Connect with us

Hirdetés

technokrata

Akármilyen meglepő, a legdurvább kibercsapda a mai napig nem más, mint a hanyagság

Adatvédelem

Akármilyen meglepő, a legdurvább kibercsapda a mai napig nem más, mint a hanyagság

Akármilyen meglepő, a legdurvább kibercsapda a mai napig nem más, mint a hanyagság

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját

Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. Mindössze 3 hónap alatt a támadások során használt exploitok száma 50%-al nőtt – ez duplája a Microsoft Office exploitok tavalyi számának. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó „IT kibercsapdák fejlődése” című jelentése.  

 

Az exploitokon alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használata széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.

Idén azonban ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban – szemben például a 2 db azonosított Adobe Flash Player nulladik-napi exploitjával ugyanabban az időszakban.

kas01

A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben

Az Adobe Flash Player exploitok száma a várakozások szerint csökkent 3%-al – az Adobe és a Microsoft rengeteg erőfeszítést tett a Flash Player exploitok fejlesztések megnehezítéséért.

Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként – számos példát láthattunk erre az elmúlt fél évben.

kas02

Például tavaly ősszel a Kaspersky Lab fejlett exploit-megelőző rendszerei azonosítottak egy új Adobe Flash nulladik-napi exploitot. Az exploit Microsoft Office dokumentumon keresztül érkezett és megfertőzte a számítógépeket a FinSpy malwarrel. A payload mélyebb vizsgálata arra utalt, hogy ez a hírhedt, kifinomult kibercsapda, amelyet „BlackOasis” néven ismerünk. Ugyanabban a hónapban a Kaspersky Lab szakértői publikáltak egy részletes elemzést a CVE-2017-11826-ról, egy kritikus nulladik-napi biztonsági résről, amelyet Microsoft Office elleni célzott támadások indítására használtak. Ennek a sérülékenységnek az exploitja egy RTF dokumentum volt, amely egy DOCX dokumentumot tartalmazott, aminek a segítségével feltörhető volt a CVE-2017-11826 az Office Open XML elemzőben. Végül néhány nappal később az Internet Explorer nulladik napi CVE-2018-8174 sérülékenységi adatait közzétették. Ezt a biztonsági rést célzott támadások során is használhatták.

„A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről.”

– fejtette ki Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

A kiberfenyegetések egyéb online statisztikái az idei első negyedévre:

  • Összesen 806.112 online támadást azonosítottak és blokkoltak 194 országban világszerte a Kaspersky Lab termékei
  • 807.433 egyedi URL-t minősítettek rosszindulatúnak a webes antivírus keresők
  • 448 olyan malwert azonosítottak, amelyet kifejezetten online bankszámlák feltörésére terveztek
  • A Kaspersky Lab fájl antivírus keresője 597.494 egyedi kártékony és potenciálisan nem kívánt tárgyat észlelt

A Kaspersky Lab mobilbiztonsági termékei az alábbiakat észlelték:

  • 322.578 rosszindulatú telepítő csomagot
  • 912 mobil banki trójai telepítő csomagot

A kibercsapdák kockázatának csökkentése érdekében az alábbiakat javasolják a Kaspersky Lab szakemberei:

  • Tartsa naprakészen a számítógépeire, mobilkészülékeire telepített szoftvereket és engedélyezze az automatikus frissítési funkciót
  • Ha lehetséges, válasszon olyan szoftvergyártót, amely felelősségteljesen kezeli a sérülékenységeket és biztonsági réseket.
  • Használjon eredményes és hatékony biztonsági megoldásokat, amelyek speciális kiegészítővel rendelkeznek az exploitok ellen, mint például az Automatic Exploit Prevention
  • Rendszeresen végezzen rendszerellenőrzést: azonosíthatja az esetleges fertőzéseket és meggyőződhet a szoftverek frissítéseiről
  • A vállalkozások olyan biztonsági megoldást használjanak, amely biztosítja a sérülékenységek elleni védelmet, menedzseli a szoftverek javítócsomagjainak telepítését, valamint exploit megelőző kiegészítőkkel rendelkezik, mint például a Kaspersky Endpoint Security for Business

További Adatvédelem

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés