Data: Piątek, 2 czerwca 2017, 17:20
Liczba ataków z wykorzystaniem luk w zabezpieczeniach oprogramowania rośnie
W 2016 r. Kaspersky Lab odnotował 702 mln prób uruchomienia exploitów — szkodliwych narzędzi, które wykorzystują błędy w oprogramowaniu w celu infekowania urządzeń niebezpiecznymi programami, takimi jak trojany bankowe czy ransomware. Jest to o 24,54% więcej niż w 2015 r., gdy technologie ochrony Kaspersky Lab zablokowały nieco ponad 563 mln takich prób. Coraz większe wykorzystywanie exploitów stanowi jedno z kluczowych ustaleń raportu przygotowanego przez ekspertów z Kaspersky Lab w celu oceny poziomu zagrożenia, jakie stanowią exploity dla konsumentów i firm.
Ataki przeprowadzane z użyciem exploitów należą do najskuteczniejszych, ponieważ zwykle nie wymagają interakcji ze strony użytkownika, a szkodliwy kod może zostać dostarczony na urządzenie bez wzbudzania jego podejrzeń. Z tego powodu narzędzia te są często wykorzystywane przez cyberprzestępców motywowanych chęcią kradzieży pieniędzy należących do użytkowników indywidualnych i firm, jak również przez wyrafinowane ugrupowania stosujące ataki ukierunkowane, które polują na poufne informacje.
W 2016 r. liczba organizacji, które doświadczyły opisywanych ataków, zwiększyła się o 28,35% i wyniosła ponad 690 000 – to 15,76% wszystkich użytkowników atakowanych z użyciem exploitów.
Najważniejsze ustalenia z raportu
Najczęściej wykorzystywane przez exploity były przeglądarki, system Windows, system Android oraz pakiet Microsoft Office — w 2016 r. 69,8% użytkowników przynajmniej raz zetknęło się z exploitem dla jednej z tych aplikacji. Exploity wykorzystujące lukę wykrytą wraz z robakiem Stuxnet (CVE-2010-2568) nadal znajdują się na pierwszym miejscu pod względem liczby atakowanych użytkowników. 1 na 4 użytkowników, którzy zetknęli się z exploitem w 2016 r., miał do czynienia właśnie z tym zagrożeniem. W 2016 r. ponad 297 000 użytkowników na całym świecie było atakowanych przez nieznane exploity (exploity dnia zerowego oraz wysoce zaciemnione znane szkodliwe narzędzia) — co stanowi wzrost o niemal 7% w stosunku do 2015 r. Cena rynkowa nieznanych wcześniej exploitów może sięgać dziesiątek tysięcy dolarów i zwykle są one wykorzystywane przez wyrafinowanych cyberprzestępców przeciwko dużym celom. Takie ataki są blokowane przez technologię „Automatyczne zapobieganie exploitom”, stworzoną przez Kaspersky Lab z myślą o wykrywaniu tego rodzaju wyrafinowanych zagrożeń. Łącznie, cyberprzestępcy i kampanie ukierunkowane, o których Kaspersky Lab informował w latach 2010-2016, wykorzystały ponad 80 luk w zabezpieczeniach.
Co ciekawe, pomimo coraz większej liczby ataków z wykorzystaniem exploitów oraz rosnącej liczby zaatakowanych w ten sposób użytkowników korporacyjnych liczba konsumentów, którzy doświadczyli ataku za pośrednictwem exploita w 2016 r., spadła o ponad 20% — z 5,4 mln w 2015 r. do 4,3 mln w 2016 r.|
Drukuj |
Zamknij |