szerző:
hvg.hu

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első három hónapjában észlelt kiberincidenseinek listáját – egy év alatt megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó biztonsági jelentése, amely szerint még mindig az emberi hanyagság a legveszélyesebb csapda.

Az exploitokon, azaz biztonsági réseket kihasználó szoftvereken alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használatuk széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják. Idén ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban – szemben például azzal, hogy a szinte minden számítógépen ott lévő és igen gyakran galibát okozó Adobe Flash Player segédprogram esetében csupán két hasonló biztonsági rést észleltek.

Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként.

„A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről” – fejtette ki Alekszander Liskin, a Kaspersky Lab biztonsági szakértője.

A vállalat jelentése szerint csak az ő biztonsági programjaik az idei év első negyedévében összesen 796 806 112 online támadást azonosítottak és blokkoltak. 282 807 433 egyedi webcímet minősítettek rosszindulatúnak, 204 448 olyan malware-t azonosítottak, amelyet kifejezetten online bankszámlák feltörésére terveztek. A Kaspersky Lab fájl antivírus keresője 187 597 494 egyedi kártékony és potenciálisan nem kívánt kódot észlelt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Letarolják a kínai mobilok Európát, a Huawei már az Apple-t fenyegeti

Letarolják a kínai mobilok Európát, a Huawei már az Apple-t fenyegeti

Ez jól állna a Dunának is: fürdőt építenek a Moldvára Prágában

Ez jól állna a Dunának is: fürdőt építenek a Moldvára Prágában

Műfordításaiért mond köszönetet Tandori Dezsőnek az amerikai nagykövetség

Műfordításaiért mond köszönetet Tandori Dezsőnek az amerikai nagykövetség

Sörevolúció

Sörevolúció

Gyanúsan gyorsan kell elkészíteni a cigaretták nyomkövetőinek rendszerét

Gyanúsan gyorsan kell elkészíteni a cigaretták nyomkövetőinek rendszerét

A humorban és az üzletben sem ismer tréfát, legújabb poénja, hogy ukrán elnök akar lenni

A humorban és az üzletben sem ismer tréfát, legújabb poénja, hogy ukrán elnök akar lenni