Pakiety exploitów, czyli szkodliwych narzędzi wykorzystujących luki w atakowanych systemach, zmieniły krajobraz cyberzagrożeń w II kwartale 2017 r. W ciągu zaledwie 3 miesięcy technologie Kaspersky Lab zablokowały ponad 5 milionów ataków wykorzystujących exploity, które wcześniej wyciekły do internetu. Największy wzrost liczby ataków miał miejsce pod koniec kwartału, wskazując na niesłabnącą skalę tego cyberzagrożenia.
W Polsce w badanym okresie odnotowano 2 mln prób infekcji online i ponad 17 mln prób zarażania urządzeń lokalnie (np. przy użyciu nośników USB). Szczegóły dotyczące tych i wielu innych statystyk zawiera najnowszy raport Kaspersky Lab poświęcony ewolucji szkodliwego oprogramowania.
Exploit to rodzaj szkodliwego oprogramowania, które wykorzystuje błędy w oprogramowaniu w celu zainfekowania urządzeń dodatkowym szkodliwym kodem, np. trojanami bankowymi, oprogramowaniem ransomware czy narzędziami cyberszpiegowskimi. Ataki przeprowadzane z pomocą exploitów należą do najskuteczniejszych, ponieważ zwykle nie wymagają żadnej interakcji ze strony użytkownika i mogą dostarczyć swój szkodliwy kod, nie wzbudzając podejrzeń. Z tego powodu narzędzia te są powszechnie wykorzystywane, zarówno przez cyberprzestępców próbujących ukraść pieniądze prywatnych użytkowników i firm, jak i w wyrafinowanych atakach ukierunkowanych w celu przechwycenia poufnych informacji.
W drugim kwartale 2017 r. obserwowano ogromną falę takich luk wykorzystywanych na wolności ze względu na dużą liczbę explolitów, które wyciekły do internetu. Spowodowało to znaczące zmiany w krajobrazie cyberzagrożeń. Fala ta została zapoczątkowana opublikowaniem przez grupę ShadowBrokers archiwum „Lost In Translation”, które zawierało dużą liczbę exploitów dla rożnych wersji systemu Windows.
Chociaż większość z tych luk nie była lukami dnia zerowego i została załatana wraz z aktualizacją bezpieczeństwa firmy Microsoft miesiąc przed wyciekiem, konsekwencje publikacji okazały się katastrofalne. Nieustannie wzrasta średnia liczba ataków dziennie: w ciągu ostatnich 30 dni kwartału wykryto 82% łącznej liczby ataków.
Szkody wyrządzone przez szkodliwe oprogramowanie wykorzystujące exploity ze wspomnianego archiwum, jak również liczba zainfekowanych użytkowników jest nie do oszacowania – najbardziej znamiennymi przykładami są epidemie ExPetr (NotPetya/Petya) oraz WannaCry. Innym przykładem jest luka CVE-2017-0199 w pakiecie Microsoft Office, wykryta na początku kwietnia. Chociaż została załatana w tym samym miesiącu, liczba zaatakowanych użytkowników osiągnęła rekordową wielkość 1,5 miliona. Łącznie, luka CVE-2017-0199 została wykorzystana w 71% ataków na tych użytkowników.
Krajobraz zagrożeń w II kwartale po raz kolejny przypomina, że brak czujności to jedno z najistotniejszych cyberzagrożeń. O ile dostawcy regularnie łatają luki w zabezpieczeniach, wielu użytkowników nie zwraca uwagi na tę kwestię i w efekcie dochodzi do ataków na skalę masową, jak tylko luki staną się znane szerokim kręgom cyberprzestępczym — zauważa Aleksander Liskin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Ogólne statystyki dotyczące cyberzagrożeń z raportu obejmującego II kwartał 2017 r.
- W II kwartale rozwiązania firmy Kaspersky Lab wykryły i odparły 342 566 061 ataków z użyciem szkodliwego oprogramowania przeprowadzonych z zasobów online zlokalizowanych w 191 państwach na całym świecie. Jest to spadek w porównaniu z poprzednim okresem, w którym wykryto 479 528 279 szkodliwych ataków przeprowadzonych z zasobów online zlokalizowanych w 190 państwach na świecie.
- Próby infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych, zostały wykryte na 224 675 komputerach użytkowników, w porównaniu z 288 000 komputerów użytkowników w I kwartale.
- Ataki przy użyciu oprogramowania szyfrującego dane dla okupu (ransomware) zostały zablokowane na 246 675 unikatowych komputerach, w porównaniu z 240 799 w I kwartale.
- W II kwartale technologie antywirusowe firmy Kaspersky Lab wykryły łącznie 185 801 835 unikatowych szkodliwych i potencjalnie niechcianych obiektów, w porównaniu z 174 989 956 w pierwszym kwartale.
- Średnio, 17,26% komputerów połączonych z internetem na świecie co najmniej raz stanowiło cel ataku online z wykorzystaniem szkodliwych programów.
- Statystyki dla Polski
- Technologie Kaspersky Lab wykryły i zablokowały 2 006 151 cyberataków przeprowadzanych online z użyciem szkodliwych programów, exploitów oraz socjotechniki. Daje to Polsce 32 miejsce na liście krajów z największą liczbą infekcji tego typu. Ogólnie, 20,2% użytkowników oprogramowania Kaspersky Lab w Polsce było atakowanych w ramach działań cyberprzestępczych online.
- Wykryto i zablokowano 17 251 813 lokalnych incydentów ze szkodliwym oprogramowaniem. Mowa tu o infekcjach inicjowanych z nośników wymiennych (nośniki USB, płyty CD/DVD itp.) oraz o wszelkich innych metodach niewymagających połączenia z internetem. Ogólnie, z tego rodzaju cyberzagrożeniami zetknęło się 42,8% użytkowników rozwiązań Kaspersky Lab w Polsce.
- Polska znalazła się na 13 miejscu listy krajów z największą liczbą zainfekowanych zasobów wykorzystywanych do atakowania użytkowników. Z tego typu zasobów zlokalizowanych w Polsce zainicjowano w II kwartale 2017 r. 1 037 502 incydentów cyberprzestępczych (0,3% wszystkich incydentów zarejestrowanych w badanym okresie na całym świecie).
- W celu zmniejszenia ryzyka infekcji użytkownikom zaleca się następujące działania:
- Dopilnuj, aby oprogramowanie zainstalowane na Twoim komputerze było aktualne. Włączaj funkcję automatycznej aktualizacji zawsze, gdy jest dostępna.
- W miarę możliwości wybieraj dostawcę oprogramowania, który wykazuje odpowiedzialne podejście do problemu luk w zabezpieczeniach. Sprawdź, czy dostawca oprogramowania posiada własny program bug bounty motywujący społeczność niezależnych badaczy do wyszukiwania luk i błędów.
- Wykorzystuj skuteczne rozwiązania bezpieczeństwa. Warto zwrócić uwagę na produkty, które dbają o aktualność wszystkich zainstalowanych programów.
- Regularnie przeprowadzaj skanowanie systemu w celu wykrycia ewentualnych infekcji.