Magyarország csak a 74. legveszélyesebb ország az online kibertérben
Több mint ötmillió kibertámadás csak idén a második negyedévben
A kibertérben lévő exploit csomagok jelentősen megváltozatták és meghatározták az idei kiberfenyegetések jellegét a második negyedévben. Három hónap alatt a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat használtak. A támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája. Ezek a legfontosabb megállapítások a Kaspersky Lab legújabb malware (kártékony program) jelentésében.
Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel. Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat. Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen.
Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.
Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak. A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82%-át észlelték a vizsgált negyedév utolsó 30 napjában.
Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak. Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót. Mindeddig a felhasználók elleni támadások 71%-a felelős a CVE-2017-0199 biztonsági rés kihasználásáért.
„A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek.” – magyarázta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
2017 második negyedévének mobil malware támadásainak földrajzi eloszlása és a megtámadott felhasználók százalékos aránya
A jelentés további statisztikái a következők:
-
A Kaspersky Lab termékei azonosítottak és blokkoltak összesen mintegy 342.566.061 támadást világszerte 191 országban. Ez kevesebb, mint az előző negyedévben, amikor 479.528.279 támadást észleltek a világ 190 országában.
-
Az olyan rosszindulatú programok, amelyek az online bankszámlákhoz való hozzáférés során kerestek pénzt, 224.675 felhasználó számítógépén detektálták, ezzel szemben az első negyedévben 288.000 számítógépen találtak ilyen malware-t.
-
A kripto-zsarolóvírus támadásokat 246.675 számítógépén blokkolták
-
A Kaspersky Lab antivírus eszköze összesen 185.801.835 egyedi rosszindulatú és potenciálisan kártékony fájlt talált az elemzett időszakban, míg az első negyedévben összesen 174.989.956-ot.
-
A világon internettel rendelkező számítógépek átlagosan 17,26%-a legalább egyszer tapasztalt támadást.
Magyarországon a Kaspersky Security Network (KSN) összesen 394.962 db malware-t (15,6%) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5%), Fehéroroszország (28,5%), Albánia (27,8%), Ukrajna (26,8%) és Vietnám (26%).
A fertőzés kockázatának csökkentése érdekében az alábbiakat javasolja a Kasperksy Lab az egyedi felhasználóknak:
-
Tartsa naprakészen a számítógépre telepített szoftvereket, és engedélyezze az automatikus frissítési funkciót, ha elérhető.
-
Ahol lehetséges, válasszon egy olyan biztonsági szoftvert, amely bizonyítottan felelősségteljes a biztonsági rések problémáival kapcsolatban. Ellenőrizze, hogy a szoftvergyártónak van-e saját hibajavító programja.
-
Használjon hatékony biztonsági programot és győződjön meg róla, hogy az összes szoftver naprakész.
-
Gyakran végezzen rendszer-ellenőrzést, hogy időben azonosíthassa a lehetséges fertőzéseket.
Bővebb információt a teljes jelentés Securelist oldalán olvashat.