Exploit paketi postali su jedan od značajnih faktora u svetu sajber pretnji u drugom kvartalu 2017. godine. Za samo tri meseca, proizvodi kompanije Kaspersky Lab blokirali su više od pet miliona napada koji su uključivali exploit-e iz arhiva koje su „procurile“ na internet. Najveći rast je uočen na kraju kvartala, što ukazuje na činjenicu da je ova vrsta sajber pretnje bila veoma rasprostranjena. Ovo su neki od glavnih rezultata izveštaja o malver pretnjama u drugom kvartalu koji je pripremila kompanija Kaspersky Lab.
Exploit je vrsta malvera koji koristi greške u softveru kako bi inficirao uređaj dodatnim malicioznim kodom, kao što su bankarski trojan virus, ransomware ili program za sajber špijunažu. Napadi sprovedeni uz pomoć exploit-a su među najefikasnijim, budući da ne zahtevaju nikakvu interakciju korisnika, i mogu da prenesu svoj opasan kod a da korisnik ne posumnja na bilo kakvu malicioznu aktivnost. Zbog toga kriminalci koriste takve alate u velikoj meri, bilo da žele da ukradu novac od privatnih korisnika i kompanija, ili da sprovedu sofisticirani ciljni napad kako bi ukrali osetljive informacije.
U drugom kvartalu 2017. godine uočen je veliki talas ovih „divljih“ ranjivosti zbog velikog broja exploit-a koji su „procurili“ na internet. To je dovelo do značajne promene u svetu sajber pretnji. Početak ovog talasa bila je objava arhive „Lost in translation“ koju je uradila hakerska grupa Shadow Brokers, a koja je sadržala veliki broj exploit-a za različite verzije Windows operativnog sistema.
Uprkos činjenici da većina ovih ranjivosti nisu bile ranjivosti nultog dana, i da su zakrpljene bezbednosnim paketima za ažuriranje kompanije Microsoft mesec dana pre objavljivanja, njihovo objavljivanje je imalo katastrofalne posledice. Prosečan broj napada na dnevnom nivou je bio u konstantno porastu, a 82 odsto svih napada otkriveno je u poslednjih 30 dana kvartala.
Šteta od malvera koji je koristio exploit-e iz ove arhive, kao i broj zaraženih korisnika, ne mogu precizno da se izračunaju, pri čemu su ExPetr i WannaCry epidemije najbolji primeri ovih posledica. Još jedan primer jeste ranjivost CVE-2017-0199 u Microsoft Office paketu, otkrivena početkom aprila. Uprkos činjenici da je zakrpljena istog meseca, broj napadnutih korisnika dostigao je čak 1,5 miliona. Ukupno, u 71 odsto napada na ove korisnike iskorišćena je ranjivost CVE-2017-0199.
„Na osnovu pretnji koje smo mogli da uočimo u drugom kvartalu, može se zaključiti da je neopreznost i dalje jedna od najvećih opasnosti. Dok proizvođači redovno ažuriraju ranjivosti, mnogi korisnici ne obraćaju pažnju na to, što rezultira napadima velikih razmera kada su ranjivosti izložene široj sajber-kriminalnoj zajednici “, napominje Aleksander Liskin (Alexander Liskin), bezbednosni stručnjak u kompaniji Kaspersky Lab.
Statistički podaci o pretnjama u drugom kvartalu 2017. godine:
- Bezbednosna rešenja kompanije Kaspersky detektovala su i blokirala 342,566,061 zlonameran napad sa online izvora iz 191 zemlje širom sveta. To predstavlja pad u odnosu na prethodni period, kada je detektovano 479,528,279 zlonamernih napada sa online izvora.
- Pokušaji infekcije malicioznim softverom koji ima za cilj da ukrade novac sa bankovnih računa detektovani su 224,675 korisničkih računara, u poređenju sa 288,000 korisničkih računara u prvom kvartalu.
- Crypto-ransomware napadi blokirani su na 246,675 korisničkih računara, u poređenju sa 240,799 računara u prvom kvartalu.
Da bi se smanjio rizik od infekcije, Kaspersky Lab savetuje korisnicima da:
Omoguće automatsko ažuriranje softverskih rešenja na računaru.
- Biraju proverene proizvođače softverskih rešenja koji odgovorno pristupaju problemu sajber bezbednosti.
- Koriste pouzdana bezbednosna rešenja i provere da li su sva softverska rešenja ažurirana.
- Redovno skeniraju sistem kako bi pravovremeno uočili pokušaje infekcije.
Pročitajte ceo izveštaj kompanije Kaspersky Lab o malver pretnjama na stranici Securelist.com.
You must be logged in to post a comment.