eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetEwolucja złośliwego oprogramowania I kw. 2018

Ewolucja złośliwego oprogramowania I kw. 2018

2018-05-22 09:10

Ewolucja złośliwego oprogramowania I kw. 2018

Jakie zagrożenia w I kwartale? © the_lightwriter - Fotolia.com

Eksperci firmy Kaspersky przedstawiają najświeższy raport dotyczący ewolucji złośliwego oprogramowania w I kwartale bieżącego roku. W badanym okresie swoją obecność zaznaczyły m.in exploity dla pakietu Microsoft Office. Łącznie rozwiązania Kaspersky zdołały odeprzeć niebagatelną liczbę 796 806 112 ataków na zasoby zlokalizowane w 194 krajach.

Przeczytaj także: Ewolucja złośliwego oprogramowania II kw. 2017

Jak już wspomniano we wstępie, narzędzia Kaspersky Lab zdołały zidentyfikować i zablokować prawie 800 milionów ataków online. Na szczególne podkreślenie zasługuje wyjątkowa skuteczność ataków bazujących na exploitach, które nie potrzebują interakcji z użytkownikiem i w ten sposób mogą dostarczyć niebezpieczny kod w sposób niedostrzegalny dla ich ofiar.

I kwartał tego roku zaowocował wyraźnym napływem exploitów wycelowanych w Microsoft Office. Zdaniem specjalistów reprezentujących Kaspersky Lab mogliśmy mieć do czynienia z punktem kulminacyjnym długotrwałej tendencji - w latach 2017-2018 wykryto bowiem minimum 10 eksploitów dla pakietu biurowego Microsoftu. Dla porównania, w tym samym czasie pojawiły się tylko dwa exploity dla odtwarzacza Adobe Flash.

Po znalezieniu luki w zabezpieczeniach przestępcy przygotowują gotowy do użycia exploit. Następnie często wykorzystują spersonalizowane wiadomości phishingowe do infekowania urządzeń konsumentów oraz firm. Technika ta jest także aktywnie stosowana w wyrafinowanych atakach ukierunkowanych — w trakcie ostatnich sześciu miesięcy odnotowano wiele przykładów takich zagrożeń.

Na przykład jesienią 2017 r. zaawansowane systemy Kaspersky Lab zidentyfikowały nowego exploita dnia zerowego dla Adobe Flash, który był aktywnie wykorzystywany w atakach na użytkowników. Exploit był dostarczany za pośrednictwem dokumentu Microsoft Office, a ostateczną funkcją szkodliwą była najnowsza wersja szkodnika FinSpy. Analiza przeprowadzona przez Kaspersky Lab pozwoliła z dużym stopniem pewności powiązać ten atak z wyrafinowanym ugrupowaniem o nazwie „BlackOasis”. W tym samym miesiącu eksperci z Kaspersky Lab opublikowali szczegółową analizę krytycznej luki dnia zerowego СVE-2017-11826 wykorzystanej do przeprowadzenia ataków ukierunkowanych – we wszystkich wersjach Microsoft Office. Exploitem wykorzystującym tę lukę w funkcji odpowiedzialnej za analizę formatu XML jest plik RTF zawierający dokument DOCX. Wreszcie zaledwie kilka dni temu opublikowano informacje dotyczące luki dnia zerowego dla Internet Explorera (CVE-2018-8174). Luka ta została również wykorzystana w atakach ukierunkowanych.

fot. the_lightwriter - Fotolia.com

Jakie zagrożenia w I kwartale?

I kwartał tego roku zaowocował wyraźnym napływem exploitów wycelowanych w Microsoft Office.


Krajobraz zagrożeń w pierwszym kwartale po raz kolejny pokazuje, że nieprzywiązywanie wagi do zarządzania łatami stanowi jedno z najistotniejszych cyberzagrożeń. Mimo że producenci zwykle publikują łaty dla luk w zabezpieczeniach, użytkownicy często nie aktualizują swoich produktów na czas, co skutkuje falą dyskretnych i niezwykle skutecznych ataków, po tym jak luki w zabezpieczeniach zostaną ujawnione szerszym kręgom cyberprzestępczym – zauważył Aleksander Liskin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online obejmujące I kwartał 2018 r.


  • Rozwiązania firmy Kaspersky Lab wykryły i odparły 796 806 112 ataków wykorzystujących szkodliwe oprogramowanie w zasobach online zlokalizowanych w 194 państwach na całym świecie.
  • Komponenty ochrony WWW zidentyfikowały 282 807 433 unikatowych szkodliwych adresów URL.
  • Próby infekcji szkodliwym oprogramowaniem stworzonym w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 204 448 komputerach użytkowników.
  • Moduł ochrony plików Kaspersky Lab wykrył łącznie 187 597 494 unikatowych szkodliwych i potencjalnie niechcianych obiektów.
  • Produkty bezpieczeństwa mobilnego firmy Kaspersky Lab wykryły:
    • 1 322 578 szkodliwych mobilnych pakietów instalacyjnych,
    • 18 912 mobilnych trojanów bankowych.

W celu ograniczenia ryzyka infekcji użytkownikom zaleca się:
  • Dopilnować, aby oprogramowanie było regularnie aktualizowane, oraz włączyć funkcję automatycznej aktualizacji, jeśli jest dostępna.
  • W miarę możliwości wybierać producenta oprogramowania, który wykazuje odpowiedzialne podejście do problemu luk w zabezpieczeniach. Można także sprawdzić, czy producent oprogramowania posiada własny program typu bug bounty premiujący niezależnych badaczy za wykrywanie błędów w zabezpieczeniach.
  • Stosować solidne rozwiązania bezpieczeństwa, które posiadają specjalne funkcje ochrony przed exploitami, takie jak moduł „Automatyczne zapobieganie exploitom” wbudowany w produkty Kaspersky Lab.
  • Regularnie uruchamiać skanowanie systemu w celu wykrycia ewentualnych infekcji.
  • Firmy powinny stosować rozwiązanie bezpieczeństwa, które zawiera moduły zarządzania lukami w zabezpieczeniach oraz łatami, jak również zapobiegania exploitom, np. Kaspersky Endpoint Security for Bussiness. Funkcja zarządzania łatami automatycznie usuwa luki w zabezpieczeniach, a moduł zapobiegania exploitom monitoruje podejrzane działania aplikacji i blokuje wykonanie szkodliwych plików.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: