Data: Piątek, 2 czerwca 2017, 17:20

Liczba ataków z wykorzystaniem luk w zabezpieczeniach oprogramowania rośnie


W 2016 r. Kaspersky Lab odnotował 702 mln prób uruchomienia exploitów — szkodliwych narzędzi, które wykorzystują błędy w oprogramowaniu w celu infekowania urządzeń niebezpiecznymi programami, takimi jak trojany bankowe czy ransomware. Jest to o 24,54% więcej niż w 2015 r., gdy technologie ochrony Kaspersky Lab zablokowały nieco ponad 563 mln takich prób. Coraz większe wykorzystywanie exploitów stanowi jedno z kluczowych ustaleń raportu przygotowanego przez ekspertów z Kaspersky Lab w celu oceny poziomu zagrożenia, jakie stanowią exploity dla konsumentów i firm.

Ataki przeprowadzane z użyciem exploitów należą do najskuteczniejszych, ponieważ zwykle nie wymagają interakcji ze strony użytkownika, a szkodliwy kod może zostać dostarczony na urządzenie bez wzbudzania jego podejrzeń. Z tego powodu narzędzia te są często wykorzystywane przez cyberprzestępców motywowanych chęcią kradzieży pieniędzy należących do użytkowników indywidualnych i firm, jak również przez wyrafinowane ugrupowania stosujące ataki ukierunkowane, które polują na poufne informacje.

W 2016 r. liczba organizacji, które doświadczyły opisywanych ataków, zwiększyła się o 28,35% i wyniosła ponad 690 000 – to 15,76% wszystkich użytkowników atakowanych z użyciem exploitów.

Najważniejsze ustalenia z raportu


  • Najczęściej wykorzystywane przez exploity były przeglądarki, system Windows, system Android oraz pakiet Microsoft Office — w 2016 r. 69,8% użytkowników przynajmniej raz zetknęło się z exploitem dla jednej z tych aplikacji.
  • Exploity wykorzystujące lukę wykrytą wraz z robakiem Stuxnet (CVE-2010-2568) nadal znajdują się na pierwszym miejscu pod względem liczby atakowanych użytkowników. 1 na 4 użytkowników, którzy zetknęli się z exploitem w 2016 r., miał do czynienia właśnie z tym zagrożeniem.
  • W 2016 r. ponad 297 000 użytkowników na całym świecie było atakowanych przez nieznane exploity (exploity dnia zerowego oraz wysoce zaciemnione znane szkodliwe narzędzia) — co stanowi wzrost o niemal 7% w stosunku do 2015 r. Cena rynkowa nieznanych wcześniej exploitów może sięgać dziesiątek tysięcy dolarów i zwykle są one wykorzystywane przez wyrafinowanych cyberprzestępców przeciwko dużym celom. Takie ataki są blokowane przez technologię „Automatyczne zapobieganie exploitom”, stworzoną przez Kaspersky Lab z myślą o wykrywaniu tego rodzaju wyrafinowanych zagrożeń.
  • Łącznie, cyberprzestępcy i kampanie ukierunkowane, o których Kaspersky Lab informował w latach 2010-2016, wykorzystały ponad 80 luk w zabezpieczeniach.


  • Co ciekawe, pomimo coraz większej liczby ataków z wykorzystaniem exploitów oraz rosnącej liczby zaatakowanych w ten sposób użytkowników korporacyjnych liczba konsumentów, którzy doświadczyli ataku za pośrednictwem exploita w 2016 r., spadła o ponad 20% — z 5,4 mln w 2015 r. do 4,3 mln w 2016 r.
    | Drukuj | Zamknij |