„Exploits“ – programinės įrangos, kurios išnaudoja kitų programų klaidas ar pažeidžiamumus, 2018 m. pirmąjį ketvirtį tapo „Microsoft Office“ galvos skausmu. Vartotojų, kurių „Office“ dokumentus užpuolė kenkėjiškos programos, skaičius išaugo daugiau nei keturis kartus, palyginti su 2017 m.
Taip pat lyginant su 2017 m. per tris pirmuosius šių metų mėnesius tokių atakų skaičius prieš „Microsoft Office“ padidėjo net 50 %. Čia aptariama keletas pagrindinių „Kaspersky Lab“ pirmojo metų ketvirčio IT grėsmių ataskaitos išvadų.
Atakos, pagrįstos programų silpnųjų vietų išnaudojimu, laikomos labai galingomis, nes jos nereikalauja jokios papildomos sąveikos su naudotoju ir gali nepastebėtai įdiegti pavojingą kodą. Todėl jos populiarios ir tarp paprastų pelno siekiančių kibernetinių nusikaltėlių, ir tarp itin pavojingų valstybinių išpuolių vykdytojų. Pirmąjį 2018 m. ketvirtį buvo pastebėtas didžiulis šių piktnaudžiavimų srautas, nukreiptas prieš populiarią „Microsoft Office“ programinę įrangą. Pasak „Kaspersky Lab“ ekspertų, tai greičiausiai bus ilgesnės tendencijos pradžia, nes 2017–2018 m. buvo identifikuota bent dešimt naujų „Microsoft Office“ programinės įrangos saugumo spragų išnaudojimų, palyginti tik su dviem „Adobe Flash“ leistuvo išnaudojimais per tą patį laikotarpį.
Bet, kaip ir tikėtasi, tokių išpuolio metu naudojamų piktnaudžiavimų sumažėjo (per pirmąjį ketvirtį šiek tiek mažiau nei 3 %). „Adobe“ ir „Microsoft“ įdėjo daug pastangų, kad nusikaltėliams būtų sunkiau išnaudoti „Flash Player“.
Po to, kai nusikaltėliai sužino apie tam tikrą programos pažeidžiamumą, jie parengia kibernetinę ataką. Tada jie dažniausia panaudoja „fišingą“ kaip infekcijos vektorių ir taip užkrečia vartotojų ir įmonių elektroninius paštus kenksmingais priedais. Dar blogiau yra tai, kad tokie atakos vektoriai paprastai yra diskretiški ir labai aktyviai naudojami sudėtingų tikslinių išpuolių atvejais. Per pastaruosius šešis mėnesius pasitaikė daugybė tokių pavyzdžių.
Kita pirmojo metų ketvirčio internetinių grėsmių ataskaitos statistika:
- „Kaspersky Lab“ sprendimai aptiko ir sustabdė 796 806 131 kenkėjiškus išpuolius 194 šalyse visame pasaulyje.
- 282 807 433 unikalūs URL adresai buvo atpažinti kaip kenkėjiški.
- Kenkėjiškos programos, kurios siekia pavogti pinigus per prieigą prie banko sąskaitų, buvo užregistruotos 204 448 vartotojų kompiuteriuose.
- „Kaspersky Lab“ failų antivirusinė iš viso aptiko 187 597 494 kenksmingus ir potencialiai nepageidaujamus objektus.
- „Kaspersky Lab“ mobiliojo saugumo produktai taip pat aptiko: o 1 322 578 kenkėjiškus diegimo paketus. o 18 912 mobiliajai bankininkystei skirtus „Trojan“ virusus (diegimo paketus).
