Sok levélszemetet kap? Nincs egyedül...
Az elmúlt évben a kéretlen levelek mennyisége 2010 óta nem látott szintre emelkedett. A levélszemét többsége vírust terjeszt.Már eddig is megfigyelhető volt, hogy a spamek és a támadók által előszeretettel használt támadóeszközök (exploit kitek) kéz a kézben ostromolták a számítógépeket. Miközben a kiberbűnözők számára a kéretlen levélküldés a legolcsóbb és legszélesebb körben használható megoldásnak számít, addig az exploit kitekkel való visszaélések már valamivel költségesebbek az alvilág berkein belül. Viszont a támadók ez utóbbiak révén hatékonyabban tudnak támadásokat, főleg célzott károkozásokat indítani.
Tavaly érdekesen alakult az exploit kitek és a spamek megoszlása. Az előbbiek száma drasztikusan csökkent, míg a kéretlen levelek évek óta nem látott intenzitással terjedtek. Úgy tűnik, hogy ez a trend egyelőre tartja magát. Ezért a védekezés fókuszát is célszerű átgondolni, és nagyobb hangsúlyt helyezni a spam-, illetve tartalomszűrésre.
Csapás az alvilági eszközökre
Forrás: SenseCy
Az exploit kitek terjedésével kapcsolatos statisztikai adatok jó hírekkel szolgálnak, hiszen tavaly több neves támadóeszköz is jelentősen meggyengült. Áprilisban a Check Point térképezte fel a Nuclear exploit kit mögött meghúzódó infrastruktúrát, amit nem sokkal később sikerült is megbénítani. Májusban az orosz hatóságok letartoztatták a Lurk banki trójai terjesztőit, akik - mint később kiderült - az Angler exploit kit térhódításából is kivették a részüket. A rendőrségi akció után az Angler is visszaszorult. Szeptemberben pedig a Neutrino exploit kit kezdett eltűnni az internetről. A Microsoft telemetriai adatai alapján elmondható, hogy egy év alatt az exploit kitek mennyisége a negyedére csökkent.
Forrás: Microsoft
Na de a levélszemét...
A spamek terén sajnos nincsenek jó hírek. Úgy tűnik, hogy az exploit kitek által hagyott űrt a kiberbűnözők a levélszemét mennyiségének felpumpálásával töltötték be. A Cisco felmérése szerint 2016-ban a globális e-mail forgalom 65 százalékát tették ki a kéretlen küldemények. Ennél pedig legutóbb 2010-ben volt rosszabb a helyzet.
Forrás: Cisco
A spamek esetében nemcsak azok mennyiségével van probléma, hanem azzal is, hogy az esetek 80 százalékában kártékony csatolmányt is tartalmaznak. A leggyakoribbak a .hta, .js, .zip, .docm és .wsf kiterjesztésű mellékletek. Az exploit kitek feladatát egyre inkább a makrók veszik át, hiszen azok révén próbálják megfertőzni a PC-ket a vírusterjesztők. Ehhez ugyan nagyobb fokú felhasználói közreműködésre van szükségük, de már számos megtévesztő trükköt kitaláltak. Sok esetben ilyen módon terjesztették egyebek mellett a komoly pusztítást okozó Locky zsaroló programot, valamint a Dridex banki trójait is.
A fenti trendek miatt is nagyon fontos a felhasználói biztonságtudatosság fokozása, és a hatékony, több szintű tartalomszűrés, illetve vírusvédelem megvalósítása.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.