Image
22.8.2017 0 Comments

Takmer pätina počítačov na svete musela aspoň raz čeliť útoku malvéru

Najbezpečnejšie online prostredie majú používatelia na Kube, v Japonsku Fínsku, Singapure či Izraeli

V priemere až necelá pätina (17,26 %) počítačov pripojených na internet musela aspoň raz čeliť pokusom o útok niektorej z malvérových rodín v období medzi aprílom až júnom 2017. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá sledovala vývoj malvérov v druhom štvrťroku 2017 (Malware Report Q2 2017).

Hlavné zistenia:

  • Narástol počet malvérových útokov využívajúcich exploity – technológie Kaspersky Lab zablokovali viac ako 5 miliónov týchto útokov v sledovanom období (apríl – jún 2017)
  • Celkovo bolo odhalených (a zastavených) vyše 342 miliónov škodlivých útokov pochádzajúcich zo 191 krajín sveta (o niečo menej ako v predchádzajúcom období, kedy ich bolo takmer 480 miliónov).
  • Najviac používateľov bolo napadnutých v krajinách ako Alžírsko (29,15%), Albánsko (26,57%) a Bielorusko (25,62%), v prvej dvadsiatke sa objavuje aj Ukrajina (24,28%), Rumunsko (22,86%), či Grécko (22,38%).
  • Najbezpečnejšie online prostredie majú používatelia na Kube (5%), v Japonsku (7,56%), Fínsku (11,32%), Singapure (11,49%) či Izreali (13,81%), z pohľadu intenzity malvérových útokov (najmenej útokov v 2. štvrťroku 2017)
  • Na viac ako 224-tisícoch používateľských počítačov boli zaznamenané pokusy infikovať malvérom zameraným na krádež peňazí prostredníctvom online prístupov do bankových účtov (pre porovnanie – v prvom štvrťroku t.r. bolo takto ohrozených až 288-tisíc počítačov).
  • Mierne vzrástol počet blokovaných útokov crypto-ransomvéru, ktorý v druhom kvartáli 2017 zasiahol až 246-tisíc počítačov unikátnych používateľov, v porovnaní s 240-tisícmi z predchádzajúceho obdobia.
  • Antivírusové nástroje spoločnosti detekovali celkovo až 185 miliónov unikátnych škodlivých alebo podozrivých objektov, čo predstavuje nárast oproti začiatku roka, kedy ich bolo o 10 miliónov menej.   
  • V priemere až necelá pätina (17,26 %) počítačov pripojených na internet musela aspoň raz čeliť útoku niektorej z malvérových rodín.

Internet zaplavený vlnou exploitov
Exploit je typ malvéru, ktorý využíva softvérové chyby, aby mohol infikovať zariadenie škodlivým kódom. Môže ísť napríklad o bankigový Trojan, ransomvér alebo kyber-špionážny malvér. Kybernetické útoky, pri ktorých sú využívané exploity, patria k tým najefektívnejším, pretože nevyžadujú interakciu s používateľom. To znamená, že sú schopné infikovať zariadenie nebezpečným škodlivým kódom bez toho, aby o tom používateľ čo i len tušil. Preto sú tieto nástroje s obľubou využívané medzi kyberzločincami na rôznych úrovniach (zameriavajúcich sa na bežných používateľov, ale aj veľké korporátne ciele).

V druhom štvrťroku 2017 bol internet doslova zaplavený exploitmi, ktoré unikli na web z rôznych archívov. Túto masívnu vlnu spustila skupina známa ako Shadow Brokers zverejnením archívu tzv. Lost in Translation (Stratené v preklade), ktorý obsahoval zoznam exploitov účinných pre rôzne verzie systému Windows.

Aj napriek tomu, že v prípade väčšiny zraniteľností nejde o tzv. zero-day útok a bezpečnostná aktualizácia Microsoftu, ktorá tieto zraniteľnosti odstránila, bola uvoľnená mesiac pred ich únikom na web, ich zverejnenie malo katastrofálne následky. Priemerný počet útokov za deň neustále rastie – až 82% všetkých zaznamenaných útokov bolo odhalených až v priebehu posledných 30 dní druhého kvartálu.  

Škody spôsobené malvérom využívajúcim exploity z archívov ako aj počet infikovaných používateľov prekonáva doterajšie čísla – stačí si spomenúť na masívne útoky ako ExPetrWannaCry. Ďalším príkladom je zraniteľnosť CVE-2017-0199 v rámci balíka Microsoft Office, ktorá bola odhalená začiatkom apríla. Aj napriek tomu, že záplata tejto zraniteľnosti bola vydaná ešte v ten istý mesiac, počet napadnutých používateľov dosiahol až 1,5 milióna. Celkovo až 71% útokov na týchto používateľov zneužilo zraniteľnosť CVE-2017-0199.

„Správa o hrozbách za druhý kvartál len pripomína, že najvýznamnejším kybernetickým nebezpečenstvom je najmä nedostatok ostražitosti. Aj keď dodávatelia pravidelne uvoľňujú bezpečnostné aktualizácie, mnoho používateľov tomu nevenuje pozornosť. Čo môže mať potom za následok masívne útoky, ak sa zraniteľnosti dostanú do rúk kyberzločincov,“ komentuje Alexander Liskin, bezpečnostný expert Kaspersky Lab.

Odporúčania pre používateľov, ako znížiť riziko kybernetického útoku:

  • Pravidelne aktualizujte softvér na svojom počítači, k dispozícii môže byť aj funkcia automatickej aktualizácie – odporúča sa ju mať zapnutú
  • Ak je to možné, vyberte si takého softvérového dodávateľa, ktorý je zodpovedný v prístupe  k bezpečnostným zraniteľnostiam. Zistite si prípadne, či má dodávateľ vytvorený svoj vlastný program na zisťovanie zraniteľností.
  • Používajte robustné bezpečnostné riešenie a presvedčte sa, že softvér pravidelne aktualizujú.
  • Pravidelne realizujte bezpečnostný sken svojho zariadenia.

Správu v plnom znení o vývoji malvéru v druhom kvartáli 2017 nájdete v expertnom blogu na Securelist.com.

Autor: Grayling

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

CZ: Na trh sa vracia výhodné dvojité balenie Bose SoundTouch 10 pre stereo počúvanie alebo ozvučenie dvoch miestností

14.12.2018 14:02

Na letošní předvánoční trh se vrací výhodný „doublepack“ bezdrátového designového reproduktoru Bose SoundTouch 10. Dva kusy lze využít k působivému stereo ozvučení velkého obývacího pokoje nebo pro sy ...

Tlačové správy

Samsung a Sajfa v rámci vianočnej výzvy spájajú vnúčatá s ich starými rodičmi

14.12.2018 09:02

Samsung si spolu s moderátorom Sajfom na predvianočný čas pripravili instagramovú výzvu s hashtagmi #A7spaja, #fotosbabkou, #fotosdedkom. Akcia spája mladšie generácie s ich starými rodičmi, ktorým ta ...

Tlačové správy

Umelá inteligencia výrazne zmení finančný trh

13.12.2018 13:36

V dôsledku technologickej revolúcie možno očakávať významné zmeny v štruktúre finančného trhu. Rozvoj umelej inteligencie radikálne transformuje fungovanie dnešných finančných inštitúcií a prežijú len ...

q

Žiadne komentáre

Vyhľadávanie

ACER_SWIFT 5_122018

Najnovšie videá



PC forum button