В Азербайджане каждый сотый пользователь столкнулся в первом квартале 2018 года с вредоносным программным обеспечением типа эксплойтов.
Как сообщает TIME, «Лаборатории Касперского» представила по итогам первого квартала текущего года отчёт, согласно которому, эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых распространенных киберугроз в этот период. В целом количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год. В Азербайджане с вредоносным ПО этого типа в первом квартале 2018 года столкнулся каждый сотый пользователь (1%).
Хакерские атаки с применением эксплойтов считаются очень мощными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.
Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Затем они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама.
В первом квартале 2018 года произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash.
А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта за первый квартал 2018 года, она составляет чуть менее 3%. Это является результатом работы компаний Adobe и Microsoft, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player.
Для предотвращения атак с применением эксплойтов следует вовремя обновлять ПО, установленное на устройствах, и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам информационной безопасности. Решения «Лаборатории Касперского» используют специальные технологии, в том числе «Автоматическую защиту от эксплойтов».
Помимо всего прочего, эксперты «Лаборатории Касперского» пришли к следующим выводам:
- В первом квартале 2018 года было обнаружено 1 322 578 вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале.
- Первое место по доле атакованных мобильных пользователей занял Китай (34%), второе –Бангладеш (28%), третье – Непал (27%).
- Было выявлено 18 912 установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше чем в четвёртом квартале 2017 года, и 8 787 установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчётный период, и в 22 раза меньше, чем во втором квартале 2017 года.
- В среднем в течение квартала 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО.