heh.pl
Kanał informacyjny Heh.pl


Wtorek 23 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Piątek, 2 czerwca 2017, 17:20

Liczba ataków z wykorzystaniem luk w zabezpieczeniach oprogramowania rośnie

W 2016 r. Kaspersky Lab odnotował 702 mln prób uruchomienia exploitów — szkodliwych narzędzi, które wykorzystują błędy w oprogramowaniu w celu infekowania urządzeń niebezpiecznymi programami, takimi jak trojany bankowe czy ransomware. Jest to o 24,54% więcej niż w 2015 r., gdy technologie ochrony Kaspersky Lab zablokowały nieco ponad 563 mln takich prób. Coraz większe wykorzystywanie exploitów stanowi jedno z kluczowych ustaleń raportu przygotowanego przez ekspertów z Kaspersky Lab w celu oceny poziomu zagrożenia, jakie stanowią exploity dla konsumentów i firm.

Ataki przeprowadzane z użyciem exploitów należą do najskuteczniejszych, ponieważ zwykle nie wymagają interakcji ze strony użytkownika, a szkodliwy kod może zostać dostarczony na urządzenie bez wzbudzania jego podejrzeń. Z tego powodu narzędzia te są często wykorzystywane przez cyberprzestępców motywowanych chęcią kradzieży pieniędzy należących do użytkowników indywidualnych i firm, jak również przez wyrafinowane ugrupowania stosujące ataki ukierunkowane, które polują na poufne informacje.

W 2016 r. liczba organizacji, które doświadczyły opisywanych ataków, zwiększyła się o 28,35% i wyniosła ponad 690 000 – to 15,76% wszystkich użytkowników atakowanych z użyciem exploitów.

Najważniejsze ustalenia z raportu


  • Najczęściej wykorzystywane przez exploity były przeglądarki, system Windows, system Android oraz pakiet Microsoft Office — w 2016 r. 69,8% użytkowników przynajmniej raz zetknęło się z exploitem dla jednej z tych aplikacji.
  • Exploity wykorzystujące lukę wykrytą wraz z robakiem Stuxnet (CVE-2010-2568) nadal znajdują się na pierwszym miejscu pod względem liczby atakowanych użytkowników. 1 na 4 użytkowników, którzy zetknęli się z exploitem w 2016 r., miał do czynienia właśnie z tym zagrożeniem.
  • W 2016 r. ponad 297 000 użytkowników na całym świecie było atakowanych przez nieznane exploity (exploity dnia zerowego oraz wysoce zaciemnione znane szkodliwe narzędzia) — co stanowi wzrost o niemal 7% w stosunku do 2015 r. Cena rynkowa nieznanych wcześniej exploitów może sięgać dziesiątek tysięcy dolarów i zwykle są one wykorzystywane przez wyrafinowanych cyberprzestępców przeciwko dużym celom. Takie ataki są blokowane przez technologię „Automatyczne zapobieganie exploitom”, stworzoną przez Kaspersky Lab z myślą o wykrywaniu tego rodzaju wyrafinowanych zagrożeń.
  • Łącznie, cyberprzestępcy i kampanie ukierunkowane, o których Kaspersky Lab informował w latach 2010-2016, wykorzystały ponad 80 luk w zabezpieczeniach.


    • Co ciekawe, pomimo coraz większej liczby ataków z wykorzystaniem exploitów oraz rosnącej liczby zaatakowanych w ten sposób użytkowników korporacyjnych liczba konsumentów, którzy doświadczyli ataku za pośrednictwem exploita w 2016 r., spadła o ponad 20% — z 5,4 mln w 2015 r. do 4,3 mln w 2016 r.

    Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    02.06.2017 r.

    Ile cyberprzestępcy zarabiają na atakach DDoS?, 17:17

    ToughArmor MB991U3-1SB – pancerz dla dysku, 17:16


    Nowsze

    02.06.2017 r.

    Co czwarty bank ma trudności z weryfikacją tożsamości klientów bankowości online, 17:22

    Ludzie narażają się na ból po utracie danych i sami są temu winni, 17:23


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

    Brak komentarzy. Może warto dodać swój własny?


    Autor:  










    Copyright © 2002-2024 | Prywatność | Load: 2.54 | SQL: 13 | Uptime: 49 days, 20:13 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl