Mindent visznek az Office biztonsági rései
Az év első hónapjaiban a szoftveres sebezhetőségek közül a Microsoft Office biztonsági rései járultak hozzá a legtöbb kibertámadáshoz.
Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal elkövetett támadások száma az első negyedévben. Mindössze három hónap alatt a támadások során használt exploitok száma 50 százalékkal nőtt. Mindez abból a szempontból nem meglepő, hogy más területeken is gyakorta jelennek meg a szoftverek biztonsági réseinek kihasználására alkalmas kódok. Elsősorban azért, mert ezek révén akár felhasználói közreműködés nélkül is előidézhetők károk.
Az exploitok számának tekintetében az Office-t az Android követi, majd a webböngészők következnek a sorban. E „toplista” pedig egyúttal azt is szemlélteti, hogy melyek azok a támadási felületek, amiket a kiberbűnözők a leggyakrabban állítottak célkeresztbe az év első hónapjaiban. Pozitívum viszont, hogy a Flash és PDF alapú exploitok száma visszaesett.
Forrás: Kaspersky Lab
A Kaspersky Lab kitért rá, hogy a biztonsági rések kihasználására alkalmas kódokat az elkövetők gyakorta adathalász támadások során juttatják el a potenciális áldozataikhoz, de a célzott (spear-phishing) akciók sem ritkák. Ezek esetben a cél nem más, mint hogy a támadó rávegye a felhasználót e-mail csatolmányok megnyitására vagy kártékony weboldalakra vezető hivatkozásokra való kattintásra.
"A kiberfenyegetések elemzése azt mutatja, hogy továbbra is a szoftverfrissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély. A gyártók a javításokat általában biztonsági rések miatt adják ki, de a felhasználók gyakran nem tudják (vagy akarják) azokat időben telepíteni, ami jelentős kibertámadási hullámokhoz vezethet" – nyilatkozta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
Néhány érdekes adat az első negyedévről:
- Összesen több mint 796.000.000 online támadást azonosítottak és blokkoltak a Kaspersky Lab védelmi technológiái
- Több mint 282.000.000 egyedi URL-t minősítettek rosszindulatúnak a webes antivírus keresői
- Több mint 200.000 olyan malware-t azonosított, amelyek kifejezetten online bankszámlákkal kapcsolatos kémkedésre, adatlopásra alkalmasak.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
