Takmer pätina počítačov na svete musela aspoň raz čeliť útoku malvéru

Najbezpečnejšie online prostredie majú používatelia na Kube, v Japonsku Fínsku, Singapure či Izraeli

V priemere až necelá pätina (17,26 %) počítačov pripojených na internet musela aspoň raz čeliť pokusom o útok niektorej z malvérových rodín v období medzi aprílom až júnom 2017. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá sledovala vývoj malvérov v druhom štvrťroku 2017 (Malware Report Q2 2017).

Hlavné zistenia:

• Narástol počet malvérových útokov využívajúcich exploity – technológie Kaspersky Lab zablokovali viac ako 5 miliónov týchto útokov v sledovanom období (apríl – jún 2017)
• Celkovo bolo odhalených (a zastavených) vyše 342 miliónov škodlivých útokov pochádzajúcich zo 191 krajín sveta (o niečo menej ako v predchádzajúcom období, kedy ich bolo takmer 480 miliónov).
• Najviac používateľov bolo napadnutých v krajinách ako Alžírsko (29,15%), Albánsko (26,57%) a Bielorusko (25,62%), v prvej dvadsiatke sa objavuje aj Ukrajina (24,28%), Rumunsko (22,86%), či Grécko (22,38%).
• Najbezpečnejšie online prostredie majú používatelia na Kube (5%), v Japonsku (7,56%), Fínsku (11,32%), Singapure (11,49%) či Izreali (13,81%), z pohľadu intenzity malvérových útokov (najmenej útokov v 2. štvrťroku 2017)
• Na viac ako 224-tisícoch používateľských počítačov boli zaznamenané pokusy infikovať malvérom zameraným na krádež peňazí prostredníctvom online prístupov do bankových účtov (pre porovnanie – v prvom štvrťroku t.r. bolo takto ohrozených až 288-tisíc počítačov).
• Mierne vzrástol počet blokovaných útokov crypto-ransomvéru, ktorý v druhom kvartáli 2017 zasiahol až 246-tisíc počítačov unikátnych používateľov, v porovnaní s 240-tisícmi z predchádzajúceho obdobia.
• Antivírusové nástroje spoločnosti detekovali celkovo až 185 miliónov unikátnych škodlivých alebo podozrivých objektov, čo predstavuje nárast oproti začiatku roka, kedy ich bolo o 10 miliónov menej.   
• V priemere až necelá pätina (17,26 %) počítačov pripojených na internet musela aspoň raz čeliť útoku niektorej z malvérových rodín.

Internet zaplavený vlnou exploitov
Exploit je typ malvéru, ktorý využíva softvérové chyby, aby mohol infikovať zariadenie škodlivým kódom. Môže ísť napríklad o bankigový Trojan, ransomvér alebo kyber-špionážny malvér. Kybernetické útoky, pri ktorých sú využívané exploity, patria k tým najefektívnejším, pretože nevyžadujú interakciu s používateľom. To znamená, že sú schopné infikovať zariadenie nebezpečným škodlivým kódom bez toho, aby o tom používateľ čo i len tušil. Preto sú tieto nástroje s obľubou využívané medzi kyberzločincami na rôznych úrovniach (zameriavajúcich sa na bežných používateľov, ale aj veľké korporátne ciele).

V druhom štvrťroku 2017 bol internet doslova zaplavený exploitmi, ktoré unikli na web z rôznych archívov. Túto masívnu vlnu spustila skupina známa ako Shadow Brokers zverejnením archívu tzv. Lost in Translation (Stratené v preklade), ktorý obsahoval zoznam exploitov účinných pre rôzne verzie systému Windows.

Aj napriek tomu, že v prípade väčšiny zraniteľností nejde o tzv. zero-day útok a bezpečnostná aktualizácia Microsoftu, ktorá tieto zraniteľnosti odstránila, bola uvoľnená mesiac pred ich únikom na web, ich zverejnenie malo katastrofálne následky. Priemerný počet útokov za deň neustále rastie – až 82% všetkých zaznamenaných útokov bolo odhalených až v priebehu posledných 30 dní druhého kvartálu.  

Škody spôsobené malvérom využívajúcim exploity z archívov ako aj počet infikovaných používateľov prekonáva doterajšie čísla – stačí si spomenúť na masívne útoky ako ExPetr a WannaCry. Ďalším príkladom je zraniteľnosť CVE-2017-0199 v rámci balíka Microsoft Office, ktorá bola odhalená začiatkom apríla. Aj napriek tomu, že záplata tejto zraniteľnosti bola vydaná ešte v ten istý mesiac, počet napadnutých používateľov dosiahol až 1,5 milióna. Celkovo až 71% útokov na týchto používateľov zneužilo zraniteľnosť CVE-2017-0199.

„Správa o hrozbách za druhý kvartál len pripomína, že najvýznamnejším kybernetickým nebezpečenstvom je najmä nedostatok ostražitosti. Aj keď dodávatelia pravidelne uvoľňujú bezpečnostné aktualizácie, mnoho používateľov tomu nevenuje pozornosť. Čo môže mať potom za následok masívne útoky, ak sa zraniteľnosti dostanú do rúk kyberzločincov,“ komentuje Alexander Liskin, bezpečnostný expert Kaspersky Lab.

Odporúčania pre používateľov, ako znížiť riziko kybernetického útoku:

• Pravidelne aktualizujte softvér na svojom počítači, k dispozícii môže byť aj funkcia automatickej aktualizácie – odporúča sa ju mať zapnutú
• Ak je to možné, vyberte si takého softvérového dodávateľa, ktorý je zodpovedný v prístupe  k bezpečnostným zraniteľnostiam. Zistite si prípadne, či má dodávateľ vytvorený svoj vlastný program na zisťovanie zraniteľností.
• Používajte robustné bezpečnostné riešenie a presvedčte sa, že softvér pravidelne aktualizujú.
• Pravidelne realizujte bezpečnostný sken svojho zariadenia.

Správu v plnom znení o vývoji malvéru v druhom kvartáli 2017 nájdete v expertnom blogu na Securelist.com.