A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első három hónapjában észlelt kiberincidenseinek listáját – egy év alatt megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó biztonsági jelentése, amely szerint még mindig az emberi hanyagság a legveszélyesebb csapda.
Az exploitokon, azaz biztonsági réseket kihasználó szoftvereken alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használatuk széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják. Idén ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban – szemben például azzal, hogy a szinte minden számítógépen ott lévő és igen gyakran galibát okozó Adobe Flash Player segédprogram esetében csupán két hasonló biztonsági rést észleltek.
Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként.
„A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről” – fejtette ki Alekszander Liskin, a Kaspersky Lab biztonsági szakértője.
A vállalat jelentése szerint csak az ő biztonsági programjaik az idei év első negyedévében összesen 796 806 112 online támadást azonosítottak és blokkoltak. 282 807 433 egyedi webcímet minősítettek rosszindulatúnak, 204 448 olyan malware-t azonosítottak, amelyet kifejezetten online bankszámlák feltörésére terveztek. A Kaspersky Lab fájl antivírus keresője 187 597 494 egyedi kártékony és potenciálisan nem kívánt kódot észlelt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.