信息來(lái)源:比特網(wǎng)
泄露到野外的漏洞利用程序包成為改變2017年第二季度威脅環(huán)境的關(guān)鍵�����。僅在3個(gè)月內(nèi),卡巴斯基實(shí)驗(yàn)室產(chǎn)品就攔截了超過(guò)500萬(wàn)次由于泄露到網(wǎng)絡(luò)上的漏洞利用程序而導(dǎo)致的攻擊����。在本季度末,威脅增長(zhǎng)達(dá)到頂峰��,表明這類網(wǎng)絡(luò)威脅的規(guī)模不斷擴(kuò)大����。上述結(jié)論是卡巴斯基實(shí)驗(yàn)室第二季度惡意軟件報(bào)告的主要發(fā)現(xiàn)。
漏洞利用程序是一種惡意軟件����,能夠利用軟件中的bug(錯(cuò)誤)讓設(shè)備感染惡意代碼�����,例如木馬���、勒索軟件或網(wǎng)絡(luò)間諜惡意軟件�。在漏洞利用程序的幫助下進(jìn)行的攻擊是最有效的,因?yàn)樗鼈兺ǔ2恍枰魏斡脩艚换?���,而且可以在用戶毫不知情的情況下傳播惡意代碼。所以���,這類工具被廣泛使用�,不僅被試圖從個(gè)人和企業(yè)竊取資金的網(wǎng)絡(luò)罪犯使用��,還在為獲取敏感而實(shí)施的復(fù)雜針對(duì)性攻擊中使用�����。
由于大量漏洞利用程序被泄露到網(wǎng)上���,導(dǎo)致2017年第二季度經(jīng)歷了大規(guī)模的這些野外漏洞利用程序傳播狂潮��。這類威脅給網(wǎng)絡(luò)威脅環(huán)境帶來(lái)了重大變化��。其中影響最大的是Shadow Brokers發(fā)表了“Lost In Translation”檔案���,其中包含大量針對(duì)不同版本W(wǎng)indows的漏洞利用程序���。
盡管這些被利用的漏洞中大多不是零日漏洞,而且在泄露發(fā)生之前����,微軟已經(jīng)通過(guò)發(fā)布更新修補(bǔ)了這些漏洞,但這一檔案的發(fā)布仍然導(dǎo)致了災(zāi)難性后果�。每天的平均攻擊次數(shù)不斷增長(zhǎng):本季度檢測(cè)到的所有攻擊中,有82%都發(fā)生在本季度最后30天內(nèi)���。
惡意軟件利用上述檔案泄露的漏洞利用程序造成的危害以及感染的用戶數(shù)量數(shù)不勝數(shù)——其中危害最嚴(yán)重的兩個(gè)例子是ExPetr和WannaCry疫情����。另一個(gè)例子是四月初發(fā)現(xiàn)的Microsoft Office中的CVE-2017-0199漏洞���。盡管該漏洞在發(fā)現(xiàn)當(dāng)月就已經(jīng)被修復(fù)���,但受攻擊的用戶數(shù)量仍然達(dá)到了150萬(wàn)。整體來(lái)看�����,針對(duì)用戶的攻擊中�����,有71%都利用了CVE-2017-0199漏洞����。
卡巴斯基實(shí)驗(yàn)室安全專家Alexander Liskin說(shuō)。 “第二季度的網(wǎng)絡(luò)威脅環(huán)境情況再一次提醒我們��,缺乏警惕性是最嚴(yán)重的網(wǎng)絡(luò)危險(xiǎn)之一�。雖然供應(yīng)商經(jīng)常修復(fù)漏洞,但很多用戶對(duì)此并不關(guān)注��,所以一旦漏洞暴露給廣泛的網(wǎng)絡(luò)犯罪組織��,將導(dǎo)致大規(guī)模的攻擊�����?!?
2017年第二季度惡意軟件報(bào)告的其他在線威脅統(tǒng)計(jì)包括:
第二季度,卡巴斯基實(shí)驗(yàn)室解決方案在全球191個(gè)國(guó)家的在線資源中檢測(cè)和攔截了342,566,061次惡意攻擊���。這一數(shù)據(jù)比上一季度要少����,上一季度共在全球190個(gè)國(guó)家的在線資源中檢測(cè)和攔截了479,528,279次攻擊。
在224,675臺(tái)用戶計(jì)算機(jī)上發(fā)現(xiàn)了試圖訪問(wèn)在線銀行賬戶并竊取資金的惡意軟件感染����,而第一季度,這一數(shù)量為288,000.
在246,675臺(tái)計(jì)算機(jī)上攔截了加密勒索軟件攻擊�,第一季度的數(shù)量則為240,799臺(tái)。
第二季度��,卡巴斯基實(shí)驗(yàn)室的反病毒工具共檢測(cè)到185,801,835個(gè)獨(dú)特的惡意和潛在不良對(duì)象���,而第一季度檢測(cè)到的惡意對(duì)象數(shù)量為174,989,956個(gè)���。
平均來(lái)看,全球連接的計(jì)算機(jī)中����,有17.26%遭遇過(guò)至少一次利用惡意軟件類惡意對(duì)象的網(wǎng)絡(luò)攻擊。
為降低感染風(fēng)險(xiǎn)��,建議用戶:
保持安裝在計(jì)算機(jī)上的軟件及時(shí)更新�����,如果有自動(dòng)更新功能,請(qǐng)確保開(kāi)啟����。
如果可能�,選擇一個(gè)能夠?qū)鉀Q漏洞問(wèn)題負(fù)責(zé)任的軟件供應(yīng)商。檢查軟件供應(yīng)商是否有自己的bug獎(jiǎng)勵(lì)項(xiàng)目���。
使用可靠的安全解決方案�,確保所有軟件及時(shí)更新��。
定期進(jìn)行系統(tǒng)掃描�,檢查是否存在可能的感染。
