Technologie » Komputery

2018 r.: Liczba ataków wykorzystujących exploity dla pakietu Microsoft Office wzrosła 4-krotnie

2018 r.: Liczba ataków wykorzystujących exploity dla pakietu Microsoft Office wzrosła 4-krotnie
Zobacz więcej zdjęć »
Eksperci z Kaspersky Lab podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office.

Ogólnie liczba użytkowników atakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad
4-rotnie w porównaniu z I kwartałem 2017 r. Rozwiązania Kaspersky Lab zidentyfikowały i zablokowały łącznie niemal 800 milionów ataków online
.

Ataki oparte na exploitach są uważane za niezwykle skuteczne, ponieważ nie wymagają żadnej dodatkowej interakcji z użytkownikiem i mogą dostarczyć swój niebezpieczny kod w dyskretny sposób. Z tego powodu są powszechnie wykorzystywane zarówno przez cyberprzestępców dążących do zysków, jak i bardziej wyrafinowane ugrupowania, które w swoich działania wspierane są przez rządy.

W pierwszym kwartale 2018 r. zaobserwowano znaczący napływ exploitów atakujących popularne oprogramowanie Microsoft Office. Według ekspertów z Kaspersky Lab jest to prawdopodobnie punkt kulminacyjny długotrwałego trendu, ponieważ w latach 2017-2018 zidentyfikowano co najmniej dziesięć exploitów dla oprogramowania Microsoft Office wykorzystywanych w atakach. Dla porównania, w tym samym okresie cyberprzestępcy stosowali zaledwie dwa exploity dla odtwarzacza Adobe Flash.  

Po znalezieniu luki w zabezpieczeniach przestępcy przygotowują gotowy do użycia exploit. Następnie często wykorzystują spersonalizowane wiadomości phishingowe do infekowania urządzeń konsumentów oraz firm. Technika ta jest także aktywnie stosowana w wyrafinowanych atakach ukierunkowanych w trakcie ostatnich sześciu miesięcy odnotowano wiele przykładów takich zagrożeń.  

Na przykład jesienią 2017 r. zaawansowane systemy Kaspersky Lab zidentyfikowały nowego exploita dnia zerowego dla Adobe Flash, który był aktywne wykorzystywany w atakach na użytkowników. Exploit był dostarczany za pośrednictwem dokumentu Microsoft Office, a ostateczną funkcją szkodliwą była najnowsza wersja szkodnika FinSpy. Analiza przeprowadzona przez Kaspersky Lab pozwoliła z dużym stopniem pewności powiązać ten atak z wyrafinowanym ugrupowaniem o nazwie „BlackOasis”. W tym samym miesiącu eksperci z Kaspersky Lab opublikowali szczegółową analizę krytycznej luki dnia zerowego СVE-2017-11826 wykorzystanej do przeprowadzenia ataków ukierunkowanych – we wszystkich wersjach Microsoft Office. Exploitem wykorzystującym tę lukę w funkcji odpowiedzialnej za analizę formatu XML jest plik RTF zawierający dokument DOCX. Wreszcie zaledwie kilka dni temu opublikowano informacje dotyczące luki dnia zerowego dla Internet Explorera (CVE-2018-8174). Luka ta została również wykorzystana w atakach ukierunkowanych.     

Krajobraz zagrożeń w pierwszym kwartale po raz kolejny pokazuje, że nieprzywiązywanie wagi do zarządzania łatami stanowi jedno z najistotniejszych cyberzagrożeń. Mimo że producenci zwykle publikują łaty dla luk w zabezpieczeniach, użytkownicy często nie aktualizują swoich produktów na czas, co skutkuje falą dyskretnych i niezwykle skutecznych ataków, po tym jak luki w zabezpieczeniach zostaną ujawnione szerszym kręgom cyberprzestępczym – zauważył Aleksander Liskin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online obejmujące I kwartał 2018 r.

·         Rozwiązania firmy Kaspersky Lab wykryły i odparły 796 806 112 ataków wykorzystujących szkodliwe oprogramowanie w zasobach online zlokalizowanych w 194 państwach na całym świecie.

·         Komponenty ochrony WWW zidentyfikowały 282 807 433 unikatowych szkodliwych adresów URL.

·         Próby infekcji szkodliwym oprogramowaniem stworzonym w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 204 448 komputerach użytkowników.

·         Moduł ochrony plików Kaspersky Lab wykrył łącznie 187 597 494 unikatowych szkodliwych i potencjalnie niechcianych obiektów.

·         Produkty bezpieczeństwa mobilnego firmy Kaspersky Lab wykryły:

o   1 322 578 szkodliwych mobilnych pakietów instalacyjnych,

o   18 912 mobilnych trojanów bankowych.

W celu ograniczenia ryzyka infekcji użytkownikom zaleca się:

·         Dopilnować, aby oprogramowanie było regularnie aktualizowane, oraz włączyć funkcję automatycznej aktualizacji, jeśli jest dostępna.

·         W miarę możliwości wybierać producenta oprogramowania, który wykazuje odpowiedzialne podejście do problemu luk w zabezpieczeniach. Można także sprawdzić, czy producent oprogramowania posiada własny program typu bug bounty premiujący niezależnych badaczy za wykrywanie błędów w zabezpieczeniach.

·         Stosować solidne rozwiązania bezpieczeństwa, które posiadają specjalne funkcje ochrony przed exploitami, takie jak moduł „Automatyczne zapobieganie exploitom” wbudowany w produkty Kaspersky Lab.

·         Regularnie uruchamiać skanowanie systemu w celu wykrycia ewentualnych infekcji.

·         Firmy powinny stosować rozwiązanie bezpieczeństwa, które zawiera moduły zarządzania lukami w zabezpieczeniach oraz łatami, jak również zapobiegania exploitom, np. Kaspersky Endpoint Security for Bussiness. Funkcja zarządzania łatami automatycznie usuwa luki w zabezpieczeniach, a moduł zapobiegania exploitom monitoruje podejrzane działania aplikacji i blokuje wykonanie szkodliwych plików.

Pełny raport poświęcony ewolucji cyberzagrożeń w I kwartale 2018 r. jest dostępny na stronie https://r.kaspersky.pl/Yca4F.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Zamów opracowanie informacji prasowej


Kalendarium

Za 1 dzień:
Maskotka z filcu - warsztaty, 22.09, godz. 12:00, Empik Bonarka, Kraków,
dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »
Array ( [p_srv_id] => 3 [p_usr_id] => 78698 [p_type] => ARTICLE [p_accepted] => YES [p_status] => ENABLED [p_pkg_nr] => 1 [p_pkg_items] => 4 [p_ctg_ids] => )