Takmer pätina počítačov na svete musela aspoň raz čeliť útoku malvéru
Narástol počet malvérových útokov využívajúcich exploity – technológie Kaspersky Lab zablokovali viac ako 5 miliónov týchto útokov v sledovanom období (apríl – jún 2017). Celkovo bolo odhalených (a zastavených) vyše 342 miliónov škodlivých útokov pochádzajúcich zo 191 krajín sveta (o niečo menej ako v predchádzajúcom období, kedy ich bolo takmer 480 miliónov).
Najviac používateľov bolo napadnutých v krajinách ako Alžírsko (29,15%), Albánsko (26,57%) a Bielorusko (25,62%), v prvej dvadsiatke sa objavuje aj Ukrajina (24,28%), Rumunsko (22,86%), či Grécko (22,38%).
Najbezpečnejšie online prostredie majú používatelia na Kube (5%), v Japonsku (7,56%), Fínsku (11,32%), Singapure (11,49%) či Izreali (13,81%), z pohľadu intenzity malvérových útokov (najmenej útokov v 2. štvrťroku 2017)
Hlavné zistenia
Narástol počet malvérových útokov využívajúcich exploity – technológie Kaspersky Lab zablokovali viac ako 5 miliónov týchto útokov v sledovanom období (apríl – jún 2017). Celkovo bolo odhalených (a zastavených) vyše 342 miliónov škodlivých útokov pochádzajúcich zo 191 krajín sveta (o niečo menej ako v predchádzajúcom období, kedy ich bolo takmer 480 miliónov).
Najviac používateľov bolo napadnutých v krajinách ako Alžírsko (29,15%), Albánsko (26,57%) a Bielorusko (25,62%), v prvej dvadsiatke sa objavuje aj Ukrajina (24,28%), Rumunsko (22,86%), či Grécko (22,38%).
Najbezpečnejšie online prostredie majú používatelia na Kube (5%), v Japonsku (7,56%), Fínsku (11,32%), Singapure (11,49%) či Izreali (13,81%), z pohľadu intenzity malvérových útokov (najmenej útokov v 2. štvrťroku 2017)
Internet zaplavený vlnou exploitov
Exploit je typ malvéru, ktorý využíva softvérové chyby, aby mohol infikovať zariadenie škodlivým kódom. Môže ísť napríklad o bankigový Trojan, ransomvér alebo kyber-špionážny malvér. Kybernetické útoky, pri ktorých sú využívané exploity, patria k tým najefektívnejším, pretože nevyžadujú interakciu s používateľom. To znamená, že sú schopné infikovať zariadenie nebezpečným škodlivým kódom bez toho, aby o tom používateľ čo i len tušil. Preto sú tieto nástroje s obľubou využívané medzi kyberzločincami na rôznych úrovniach (zameriavajúcich sa na bežných používateľov, ale aj veľké korporátne ciele).
V druhom štvrťroku 2017 bol internet doslova zaplavený exploitmi, ktoré unikli na web z rôznych archívov. Túto masívnu vlnu spustila skupina známa ako Shadow Brokers zverejnením archívu tzv. Lost in Translation (Stratené v preklade), ktorý obsahoval zoznam exploitov účinných pre rôzne verzie systému Windows.
Aj napriek tomu, že v prípade väčšiny zraniteľností nejde o tzv. zero-day útok a bezpečnostná aktualizácia Microsoftu, ktorá tieto zraniteľnosti odstránila, bola uvoľnená mesiac pred ich únikom na web, ich zverejnenie malo katastrofálne následky. Priemerný počet útokov za deň neustále rastie – až 82% všetkých zaznamenaných útokov bolo odhalených až v priebehu posledných 30 dní druhého kvartálu.
Škody spôsobené malvérom využívajúcim exploity z archívov ako aj počet infikovaných používateľov prekonáva doterajšie čísla – stačí si spomenúť na masívne útoky ako ExPetr a WannaCry. Ďalším príkladom je zraniteľnosť CVE-2017-0199 v rámci balíka Microsoft Office, ktorá bola odhalená začiatkom apríla. Aj napriek tomu, že záplata tejto zraniteľnosti bola vydaná ešte v ten istý mesiac, počet napadnutých používateľov dosiahol až 1,5 milióna. Celkovo až 71% útokov na týchto používateľov zneužilo zraniteľnosť CVE-2017-0199.
„Správa o hrozbách za druhý kvartál len pripomína, že najvýznamnejším kybernetickým nebezpečenstvom je najmä nedostatok ostražitosti. Aj keď dodávatelia pravidelne uvoľňujú bezpečnostné aktualizácie, mnoho používateľov tomu nevenuje pozornosť. Čo môže mať potom za následok masívne útoky, ak sa zraniteľnosti dostanú do rúk kyberzločincov,“ komentuje Alexander Liskin, bezpečnostný expert Kaspersky Lab.
Share
article
