Forrás: Kaspersky Lab

A Kaspersky Lab legfrissebb kibercsabdákat vizsgáló kutatása szerint a Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Ebben az időszakban ugyanis megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma az előző év azonos időszakához képest, míg a támadások során használt exploitok száma másfélszeresére nőtt, tudta meg a Privátbankár.hu.

Ezek az exploitokon alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval, így akár teljesen észrevétlenül fertőzhetnek más számítógépeket is. Épp ezért nem meglepő, hogy használata széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok is szívesen használják. Nem csak az Office dokumentumokat aknázzák ki a támadók, a Flash Playerbe ültetett kártékony kódok száma is megugrott.

A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben. Forrás: Kaspersky Lab

Mi az az exploit?

Olyan, a programok biztonsági réseit kihasználó kártákony kódok, amelyek segítségével adatokat lehet megszerezni valakinek a számítógépéről, ezáltal pontosabb, hatékonyabb támadást intézhetnek ellene, vagy akár a vállalat ellen. A támadók amint értesülnek egy biztonsági résről, azonnal elkészül hozzá az exploit. Ezt követően gyakran használnak spear-phishing támadást, vagyis a konkrét, nagyobb támadást.

A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként – számos példát láthattunk erre az elmúlt fél évben.

A hanyagság lesz a vesztünk?

A fenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély, mondta el Alexander Liskin, a Kapsersky Lab biztonsági szakértője. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről.

A csapdák kockázatának csökkentése érdekében a szakemberek azt javasolják, hogy tartsuk naprakészen a számítógépeinkre és mobiltelefonjainkra telepített szoftvereket, ezekhez engedélyezzük az automatikus frissítést, ha kell. Ha lehetséges, válasszunk olyan szoftvergyártót, amely felelősségteljesen kezeli a sérülékenységeket és biztonsági réseket, és ha szükséges, használjunk biztonsági szoftvereket az adataink védelmére. Emellett végezzünk rendszeresen rendszerellenőrzést, ezzel ugyanis azonosíthatjuk az esetleges fertőzéseket és meggyőződhet a szoftverek frissítéseiről.