Cea mai nouă armă a hackerilor: vulnerabilitățile din software

Cea mai nouă armă a hackerilor: vulnerabilitățile din software
17:50 22.08.2017

Anul acesta a fost marcat de atacul WannaCry, un exemplu perfect pentru noua “piață” pe care acționează hackerii. În loc să se bazeze pe neglijența utilizatorilor, ei folosesc găurile de securitate din programe și sisteme de operare.

În cel de-al doilea trimestru din 2017, adică perioada aprilie – iunie, au fost blocate aproximativ cinci milioane de atacuri cibernetice care ținteau vulnerabilități specifice în software. Datele vin de la Kaspersky Lab, care analizează constant căile de atac pe care le folosesc infractorii cibernetici.

Un “exploit” este un tip de malware care folosește erori de software ca să infecteze dispozitive cu diverse feluri de viruși, în special ransomware sau cei pentru spionaj cibernetic. Atacurile realizate cu ajutorul acestora sunt printre cele mai eficiente, pentru că, în general, nu au nevoie de interacțiune cu utilizatorul, iar infractorii cibernetici pot instala codul fără ca acesta să bănuiască ceva.

Implicit, sunt folosite cu precădere de către cei care vor să fure bani de la utilizatori individuali și companii, cât și de autorii atacurilor cu țintă precisă, în căutare de informații confidențiale. Cea mai mare lovitură a fost publicarea de către grupul Shadow Brokers a arhivei “Lost in Translation”, care conținea un număr mare de exploit-uri pentru diferite versiuni de Windows.

Media atacurilor zilnice este în creștere: în ultimele 30 de zile din trimestru, au fost detectate 82% din totalul atacurilor.

Pierderile cauzate de programe malware de acest tip, precum și numărul utilizatorilor afectați, au fost însemnate. Aici sunt memorabile atacurile ExPetr și WannaCry. Un alt exemplu este vulnerabilitatea Microsoft Office CVE-2017-0199, descoperită la începutul lunii aprilie. A fost rezolvată în aceeași lună, dar numărul utilizatorilor atacați a ajuns la 1,5 milioane. În total, 71% din atacuri au folosit vulnerabilitatea CVE-2017-0199.

Alte informații notabile despre activitatea hackerilor în al doilea trimestru din 2017

Compania susține că soluțiile sale au respins peste 342 de milioane de atacuri malware, de pe resurse online localizate în 191 de țări din întreaga lume. Totuși, sunt mai puține decât în perioada anterioară. Și în computerele a peste 224.000 de utilizatori au fost descoperite tentative de infectare cu malware, cu scopul de a fura bani prin acces la conturi bancare

În fine, în ceea ce privește activitatea de criptare a datelor prin ransomware, au fost blocate peste 246.000 de calculatoare unice, în creștere față de primele trei luni ale anului. În medie, 17,26% din toate computerele conectate la internet s-au confruntat cu un atac care a folosit instrumente din clasa malware.

loading...