- Hirdetés -

Ez a legveszélyesebb kibercsapda

|

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. Mindössze 3 hónap alatt a támadások során használt exploitok száma 50 százalékkal nőtt – ez duplája a Microsoft Office exploitok tavalyi számának. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó „IT kibercsapdák fejlődése” című jelentése.

Az exploitokon alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használata széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.

Idén azonban ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban – szemben például a 2 db azonosított Adobe Flash Player nulladik-napi exploitjával ugyanabban az időszakban.

Az Adobe Flash Player exploitok száma a várakozások szerint csökkent 3%-al – az Adobe és a Microsoft rengeteg erőfeszítést tett a Flash Player exploitok fejlesztések megnehezítéséért.

Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként – számos példát láthattunk erre az elmúlt fél évben.

Például tavaly ősszel a Kaspersky Lab fejlett exploit-megelőző rendszerei azonosítottak egy új Adobe Flash nulladik-napi exploitot. Az exploit Microsoft Office dokumentumon keresztül érkezett és megfertőzte a számítógépeket a FinSpy malwarrel. A payload mélyebb vizsgálata arra utalt, hogy ez a hírhedt, kifinomult kibercsapda, amelyet „BlackOasis” néven ismerünk. Ugyanabban a hónapban a Kaspersky Lab szakértői publikáltak egy részletes elemzést a CVE-2017-11826-ról, egy kritikus nulladik-napi biztonsági résről, amelyet Microsoft Office elleni célzott támadások indítására használtak. Ennek a sérülékenységnek az exploitja egy RTF dokumentum volt, amely egy DOCX dokumentumot tartalmazott, aminek a segítségével feltörhető volt a CVE-2017-11826 az Office Open XML elemzőben. Végül néhány nappal később az Internet Explorer nulladik napi CVE-2018-8174 sérülékenységi adatait közzétették. Ezt a biztonsági rést célzott támadások során is használhatták.

„A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről.” – fejtette ki Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

A kiberfenyegetések egyéb online statisztikái az idei első negyedévre:

· Összesen 796.806.112 online támadást azonosítottak és blokkoltak 194 országban világszerte a Kaspersky Lab termékei

· 282.807.433 egyedi URL-t minősítettek rosszindulatúnak a webes antivírus keresők

· 204.448 olyan malwert azonosítottak, amelyet kifejezetten online bankszámlák feltörésére terveztek

· A Kaspersky Lab fájl antivírus keresője 187.597.494 egyedi kártékony és potenciálisan nem kívánt tárgyat észlelt

A Kaspersky Lab mobilbiztonsági termékei az alábbiakat észlelték:

· 1.322.578 rosszindulatú telepítő csomagot

· 18.912 mobil banki trójai telepítő csomagot

A kibercsapdák kockázatának csökkentése érdekében az alábbiakat javasolják a Kaspersky Lab szakemberei:

· Tartsa naprakészen a számítógépeire, mobilkészülékeire telepített szoftvereket és engedélyezze az automatikus frissítési funkciót

· Ha lehetséges, válasszon olyan szoftvergyártót, amely felelősségteljesen kezeli a sérülékenységeket és biztonsági réseket.

· Használjon eredményes és hatékony biztonsági megoldásokat, amelyek speciális kiegészítővel rendelkeznek az exploitok ellen, mint például az Automatic Exploit Prevention

· Rendszeresen végezzen rendszerellenőrzést: azonosíthatja az esetleges fertőzéseket és meggyőződhet a szoftverek frissítéseiről

· A vállalkozások olyan biztonsági megoldást használjanak, amely biztosítja a sérülékenységek elleni védelmet, menedzseli a szoftverek javítócsomagjainak telepítését, valamint exploit megelőző kiegészítőkkel rendelkezik, mint például a Kaspersky Endpoint Security for Business csomag.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Az egyik leghíresebb karácsonyi dal történetét meséli el az Erste reklámfilmje

Idei karácsonyi reklámjával az Erste Csoport bemutatja a Csendes éj című karácsonyi dal születését, ami a legtöbbek számára a reményt és az összetartozást jelenti – még kétszáz évvel azután is, hogy először elhangzott. „Mindenki...

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Minden tizedik magyar állást keres

Nem fest túl jó képet a magyar munkavállalók elégedettségéről egy friss kutatás: alig 12% érzi úgy, hogy minden szempontból jó helyen van a munkahelyén, a kisebb városokban élők között az átlagosnál is többen elégedetlenek...

Black Friday: ekkora kedvezmény kell a sikerhez

Az idei Black Friday szezonban a fogyasztók várhatóan többet vásárolnak majd, mint tavaly, de mindenképpen felkészültebben: hiszen 38 százalékuk már használta, vagy tervezi használni a generatív mesterséges intelligenciát az akciós ajánlatok felkutatására - derül...

Még több európai kupameccs lesz a Sport TV-n

Tovább erősödik a Sport TV 2024-25-ös futballprogramja, az UEFA Bajnokok Ligája, illetve a portugál és török bajnokság mellé csatlakozik az UEFA Európa-liga és Konferencialiga. Még több nemzetközi sztárcsapat és magyar játékosok kerülnek ennek köszönhetően...

Átalakuló streamingvilág

A reklámmal támogatott konstrukciók bevezetése, az élő közvetítések számának növelése – többek között ezekkel a lépésekkel reagálnak a streamingpiac meghatározó szereplői az előfizetésekre épülő modellnél tapasztalt megtorpanásra. Bár itthon is egyre zsúfoltabb ez a...
- Hirdetés -

Legolvasottabb

Kiderült, melyik a világ legnépszerűbb autója

A Toyota Corolla hosszú éveken át őrizte a világ legkelendőbb autójának címét, évről évre világszerte a legnagyobb darabszámban értékesített új autónak bizonyulva, összesített eladásban pedig egyetlen autómárka egyetlen modellje sem tud a tizenkettedik generációnál...

Az egyik leghíresebb karácsonyi dal történetét meséli el az Erste reklámfilmje

Idei karácsonyi reklámjával az Erste Csoport bemutatja a Csendes éj című karácsonyi dal születését, ami a legtöbbek számára a reményt és az összetartozást jelenti – még kétszáz évvel azután is, hogy először elhangzott. „Mindenki...

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...