Exploit-urile "în-the-wild" au reprezentat noutatea în materie de ameninţări cibernetice, în cel de-al doilea trimestru al acestui an, arată un raport realizat de compania "Kaspersky Lab", care precizează că numărul atacurilor cibernetice de tip exploit blocate în perioada menţionată a ajuns la cinci milioane.
Potrivit companiei de securitate cibernetică, media zilnică de apariţie a atacurilor este în continuă creştere, reprezentând 82% din totalul ameninţărilor informatice detectate.
Un exploit este un tip de malware care foloseşte erori ('bug-uri') de software pentru a infecta dispozitivele cu alte coduri malware, precum troieni, ransomware sau malware, pentru spionaj cibernetic. Atacurile realizate cu ajutorul exploit-urilor sunt printre cele mai eficiente, pentru că, în general, nu au nevoie de interacţiune cu utilizatorul, iar infractorii cibernetici pot instala codul infectat fără ca acesta să bănuiască ceva. Aceste instrumente sunt, aşadar, foarte folosite atât de infractorii cibernetici care vor să fure bani de la utilizatori individuali şi companii, cât şi de autorii atacurilor cu ţintă precisă, în căutare de informaţii confidenţiale.
Raportul precizează: "În cel de-al doilea trimestru al anului 2017 s-a înregistrat un val masiv de vulnerabilităţi «in-the-wild», cauzate de exploit-uri care au ajuns pe Internet. Acestea au determinat o schimbare semnificativă în peisajul ameninţărilor cibernetice. Cea mai mare lovitură a fost publicarea de către grupul Shadow Brokers a arhivei «Lost in Translation», care conţinea un număr mare de exploit-uri pentru diferite versiuni de Windows. În ciuda faptului că majoritatea acestor vulnerabilităţi nu erau de tip «zero-day» şi au fost rezolvate de update-ul de securitate făcut de Microsoft cu o lună înainte ca scurgerea de date să aibă loc, publicarea lor a condus la consecinţe serioase. Media atacurilor zilnice este în continuă creştere: în ultimele 30 de zile din acest trimestru, au fost detectate 82% din totalul atacurilor. În doar 3 luni, soluţiile Kaspersky Lab au blocat mai mult de cinci milioane de atacuri cu exploit-uri din arhive ajunse pe Internet. Creşterea a atins punctul culminant la sfârşitul trimestrului, demonstrând amploarea ameninţării".
Compania susţine că pierderile cauzate de programe malware care au folosit exploit-uri din arhivă, precum şi numărul utilizatorilor afectaţi au fost însemnate, atacurile ExPetr şi WannaCry fiind cele mai importante exemple. Specialiştii "Kaspersky" mai afirmă: "Un alt exemplu este vulnerabilitatea Microsoft Office CVE-2017-0199, descoperită la începutul lunii aprilie. În ciuda faptului că a fost rezolvată în aceeaşi lună, numărul utilizatorilor atacaţi a ajuns la 1,5 milioane. În total, 71% dintre atacuri au folosit vulnerabilitatea CVE-2017-0199".
Potrivit raportului citat, în trimestrul al doilea, soluţiile de securitate "Kaspersky Lab" au detectat şi au respins 342.566.061 de atacuri malware, de pe resurse online localizate în 191 de ţări din întreaga lume, mai puţin faţă de perioada anterioară, când numărul acestora se apropia de 500 de milioane.
Tot în intervalul menţionat, au fost descoperite tentative de infectare cu malware, cu scopul de a fura bani prin obţinerea accesului online la conturile bancare, în computerele a 224.675 de utilizatori, comparativ cu 288.000 de cazuri depistate în primul trimestru. În plus, au fost blocate atacuri crypto-ransomware pe 246.675 de calculatoare unice, comparativ cu 240.799, în T1.
Antivirusul "Kaspersky" Lab a detectat în T2 un total de 185.801.835 de entităţi malware şi altele potenţial periculoase, comparativ cu 174.989.956 din primul trimestru. În medie, 17,26% dintre toate computerele conectate la Internet din lume s-au confruntat cu un atac care a folosit instrumente din clasa malware.