Actual

Hackerii îţi fură banii fără să faci nimic: 5 milioane de atacuri cibernetice de tip exploit în doar 3 luni

Constantin Pescaru › Lun, 2017-08-21 16:00
Exploit-urile “in-the-wild” au reprezentat noutatea în materie de amenințări cibernetice, în cel de-al doilea trimestru al anului 2017. În doar 3 luni, nu mai puţin de 5 milioane de astfel de atacuri au fost identificate.

Un exploit este un tip de malware care folosește erori (“bug-uri”) de software pentru a infecta dispozitivele cu alte coduri malware precum troieni, ransomware sau malware pentru spionaj cibernetic.

Atacurile realizate cu ajutorul exploit-urilor sunt printre cele mai eficiente, pentru că, în general, nu au nevoie de interacțiune cu utilizatorul, iar infractorii cibernetici pot instala codul infectat fără ca acesta să bănuiască ceva.
Foto: Pixabay

Aceste instrumente sunt, așadar, foarte folosite atât de infractorii cibernetici care vor să fure bani de la utilizatori individuali și companii, cât și de autorii atacurilor cu țintă precisă, în căutare de informații confidențiale, potrivit unui raport realizat de specialiştii Kaspersky Lab.

În cel de-al doilea trimestru al anului 2017 s-a înregistrat un val masiv de vulnerabilități “in-the-wild”, cauzate de exploit-uri care au ajuns pe Internet. Acestea au determinat o schimbare semnificativă în peisajul amenințărilor cibernetice.

Cea mai mare lovitură a fost publicarea de către grupul Shadow Brokers a arhivei ”Lost in Translation”, care conținea un număr mare de exploit-uri pentru diferite versiuni de Windows.

În ciuda faptului că majoritatea acestor vunerabilități nu erau de tip ”zero-day” și au fost rezolvate de update-ul de securitate făcut de Microsoft cu o lună înainte ca scurgerea de date să aibă loc, publicarea lor a condus la consecințe serioase. Media atacurilor zilnice este în continuă creștere: în ultimele 30 de zile din acest trimestru, au fost detectate 82% din totalul atacurilor.

Pierderile cauzate de programe malware care au folosit exploit-uri din arhivă, precum și numărul utilizatorilor afectați, au fost însemnate, atacurile ExPetr și WannaCry fiind cele mai importante exemple. 

Un alt exemplu este vulnerabilitatea Microsoft Office CVE-2017-0199, descoperită la începutul lunii aprilie. În ciuda faptului că a fost rezolvată în aceeași lună, numărul utilizatorilor atacați a ajuns la 1,5 milioane. În total, 71% dintre atacuri au folosit vulnerabilitatea CVE-2017-0199.

”Amenințările din cel de-al doilea trimestru al anului 2017 ne demonstrează, din nou, că neatenția este unul dintre cele mai mari pericole cibernetice”, spune Alexander Liskin, security expert la Kaspersky Lab. “Chiar dacă furnizorii rezolvă vulnerabilitățile în mod constant, mulți utilizatori nu țin cont de acest lucru, ceea ce conduce la atacuri la scară mare odată ce vulnerabilitățile ajung la comunitatea de infractori cibernetici.”

Pentru a evita riscul infectării, iată recomandările specialiştilor:

  • Utilizatorii să își mențină actualizate programele instalate pe PC și să activeze funcția de update automat, în cazul în care este disponibilă.
  • Dacă este posibil, să aleagă o companie software care demonstrează că abordează cu responsabilitate problema vulnerabilităților. Utilizatorii ar trebui să verifice dacă furnizorul are un program de bug bounty.
  • Să folosească soluții de securitate  eficiente și să se asigure că sunt actualizate.
  • Să scaneze periodic sistemul pentru a verifica existența unor potențiale infectări. 

0 comentarii 408 vizualizări

Comentarii

Adăugati comentariu

CAPTCHA
Introduceti codul din imaginea alaturata

Ne dorim ca toate comentariile care au loc pe portalul Cariere sa fie inteligente si interesante. Pentru a ne asigura ca scrieti la obiect, toate mesajele vor fi citite de catre editorii nostri si ar putea fi editate ca sa intruneasca criteriile noastre de claritate, lungime, si relevanta.

Noi cerem sa se respecte urmatoarele.
1. Fara anunturi de vanzare de produse sau servicii. Haideti sa mentinem aceasta zona ad-free.
2. Fara atacuri la persoana. In aceste conversatii dezbatem si criticam idei, nu pe oamenii din spatele lor.
3. Fara postari multimedia. Sunteti liberi sa le mentionati dar nu incercati sa le postati aici.

Toate textele devin proprietatea Cariere in urma publicarii dar editorii nu se fac raspunzatori pentru opiniile pe care le vehiculeaza autorii lor.

 
 
 
 
n/a

Urmărește Revista CARIERE

Abonează-te la newsletter