17:14 - 17.05.2018
Согласно отчёту «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых распространенных киберугроз в первом квартале 2018 года. В целом количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год. В Азербайджане с вредоносным ПО этого типа в первом квартале 2018 года столкнулся каждый сотый пользователь (1%).
Хакерские атаки с применением эксплойтов считаются очень мощными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.
Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Далее они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама.
В первом квартале 2018 года произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash.
А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта за первый квартал 2018 года, она составляет чуть менее 3%. Это является результатом работы компаний Adobe и Microsoft, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player.
«Ландшафт угроз в первом квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями – одна из самых существенных киберопасностей. Разработчики ПО обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе», – отметил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского».
Для предотвращения атак с применением эксплойтов следует вовремя обновлять ПО, установленное на устройствах, и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам информационной безопасности. Решения «Лаборатории Касперского» используют специальные технологии, в том числе «Автоматическую защиту от эксплойтов».
Помимо всего прочего, эксперты «Лаборатории Касперского» пришли к следующим выводам:
Полная версия отчёта «Лаборатории Касперского» доступна по ссылке: https://securelist.ru/it-threat-evolution-q1-2018-statistics/89767/.
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
23 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
20 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024
22 April 2024