Peste 5 milioane de atacuri derulate prin intermediul vulnerabilități software în T2 2017

- Adrian Ungureanu
176

Programele software par să fie tot vulnerabile în ultima vreme și tot mai ușor de exploatat de de atacatori. În aceste condiții „exploit-urile” au fost unele din cele mai utilizate vulnerabilități din al doilea trimestru al acestui an.

Exploit-urile “in-the-wild” au reprezentat noutatea în materie de amenințări cibernetice, în cel de-al doilea trimestru al anului 2017. În doar 3 luni, soluțiile Kaspersky Lab au blocat mai mult de cinci milioane de atacuri cu exploit-uri din arhive ajunse pe Internet.

Creșterea a atins punctul culminant la sfârșitul trimestrului, demonstrând amploarea amenințării. Acestea sunt cele mai importante descoperiri ale raportului malware realizat de Kaspersky Lab pentru cel de-al doilea trimestru al anului 2017.

Un exploit este un tip de malware care folosește erori (“bug-uri”) de software pentru a infecta dispozitivele cu alte coduri malware precum troieni, ransomware sau malware pentru spionaj cibernetic. Atacurile realizate cu ajutorul exploit-urilor sunt printre cele mai eficiente, pentru că, în general, nu au nevoie de interacțiune cu utilizatorul, iar infractorii cibernetici pot instala codul infectat fără ca acesta să bănuiască ceva.

Aceste instrumente sunt, așadar, foarte folosite atât de infractorii cibernetici care vor să fure bani de la utilizatori individuali și companii, cât și de autorii atacurilor cu țintă precisă, în căutare de informații confidențiale.

În cel de-al doilea trimestru al anului 2017 s-a înregistrat un val masiv de vulnerabilități “in-the-wild”, cauzate de exploit-uri care au ajuns pe Internet. Acestea au determinat o schimbare semnificativă în peisajul amenințărilor cibernetice. Cea mai mare lovitură a fost publicarea de către grupul Shadow Brokers a arhivei ”Lost in Translation”, care conținea un număr mare de exploit-uri pentru diferite versiuni de Windows.

În ciuda faptului că majoritatea acestor vunerabilități nu erau de tip ”zero-day” și au fost rezolvate de update-ul de securitate făcut de Microsoft cu o lună înainte ca scurgerea de date să aibă loc, publicarea lor a condus la consecințe serioase. Media atacurilor zilnice este în continuă creștere: în ultimele 30 de zile din acest trimestru, au fost detectate 82% din totalul atacurilor.

Pierderile cauzate de programe malware care au folosit exploit-uri din arhivă, precum și numărul utilizatorilor afectați, au fost însemnate, atacurile ExPetr și WannaCry fiind cele mai importante exemple.

Un alt exemplu este vulnerabilitatea Microsoft Office CVE-2017-0199, descoperită la începutul lunii aprilie. În ciuda faptului că a fost rezolvată în aceeași lună, numărul utilizatorilor atacați a ajuns la 1,5 milioane. În total, 71% dintre atacuri au folosit vulnerabilitatea CVE-2017-0199.

Alte concluzii ale raportului despre amenințările cibernetice din cel de-al doilea trimestru al anului 2017:
• În T2 2017, soluțiile de securitate Kaspersky Lab au detectat și au respins 342.566.061 de atacuri malware, de pe resurse online localizate în 191 de țări din întreaga lume. Sunt mai puține decât în perioada anterioară, când au fost detectate 479.528.279 atacuri, în 190 de țări.
• Au fost descoperite tentative de infectare cu malware, cu scopul de a fura bani prin obținerea accesului online la conturile bancare, în computerele a 224.675 de utilizatori, comparativ cu 288.000 de cazuri depistate în primul trimestru.
• Au fost blocate atacuri crypto-ransomware pe 246.675 de calculatoare unice, comparativ cu 240.799, în T1.
• Antivirusul Kaspersky Lab a detectat în T2 un total de 185.801.835 de entități malware și altele potențial periculoase, comparativ cu 174.989.956 din primul trimestru.
• În medie, 17,26% dintre toate computerele conectate la Internet din lume s-au confruntat cu un atac care a folosit instrumente din clasa malware.
Pentru a evita riscul infectării, le recomandăm utilizatorilor:
• Să își mențină actualizate programele instalate pe PC și să activeze funcția de update automat, în cazul în care este disponibilă.
• Dacă este posibil, să aleagă o companie software care demonstrează că abordează cu responsabilitate problema vulnerabilităților. Utilizatorii ar trebui să verifice dacă furnizorul are un program de bug bounty.
• Să folosească soluții de securitate eficiente și să se asigure că sunt actualizate.
• Să scaneze periodic sistemul pentru a verifica existența unor potențiale infectări.