“Kaspersky Lab” şirkətinin hesabatına əsasən, “Microsoft Office” üçün eksploitlər – proqram təminatındakı boşluqlar vasitəsilə edilən hücumlarda istifadə olunan zərərli proqramlar – 2018-ci ilin birinci rübündə ən geniş yayılmış kibertəhlükələrdən birinə çevrilib. Ümumilikdə, ofis proqramlarının virusa yoluxmuş sənədlərindən əziyyət çəkən istifadəçilərin sayı 2017-ci ilin ilk rübü ilə müqayisədə 4 dəfə artıb. Cəmi 3 ay ərzində “Microsoft Office” üçün olan eksploitlərin payı 50%-dək artıb ki, bu da ötənilki göstəricidən 2 dəfə çoxdur. Azərbaycanda bu tip zərərli proqram təminatı ilə cari ilin birinci rübündə hər 100-cü istifadəçi rastlaşıb (1%).
Eksploitlərlə olan xaker hücumları çox təhlükəli hesab olunur, belə ki, onlar istifadəçi ilə əlavə kontakta girmir və zərərli kod nəzərə çarpmadan daxil edilir. Onlardan qanunsuz gəlir mənbəyi axtarışında olan kibercinayətkarlar, həmçinin, pis məramda olan hökumət subyektləri istifadə edirlər.
İlk olaraq cinayətkarlar proqram təminatında mövcud olan boşluqları aşkarlayırlar ki, bu da onlara zərərli proqramı sistemə ötürüb, quraşdırmağa imkan verir. Daha sonra onlar cihaz sahiblərinə sayta daxil olmaq və ya hər hansı bir faylı açmağı təklif edərək onlardan xəbərsiz şəkildə zərərli kodu daxil edirlər. Digər halda isə bir qayda olaraq eksploitlərin ötürülməsi prosesi fişinq məktubları və spamlar vasitəsilə həyata keçirilir.
2018-ci ilin birinci rübündə hücumlar üçün istifadə olunan bu tip zərərli proqramların bölgüsündə ciddi dəyişikliklər baş verib. Məşhur proqram təminatı “Microsoft Office” üçün nəzərdə tutulmuş eksploitlərin sayı kəskin şəkildə artıb. “Kaspersky Lab” şirkətinin ekspertləri tərəfindən ofis proqramlarında ötən il sadəcə “Adobe Flash” proqramında aşkarlanan qədər müxtəlif növ boşluqlar tapılıb.Flash-eksploitlərin isə payı əksinə olaraq azalmaqdadır: 2018-ci ilin ilk rübü üzrə hazırlanan hesabata əsasən, bu göstərici 3%-dən də azdır. Bu, “Adobe” və “Microsoft” şirkətlərinin “Flash Player” proqramından yanlış istifadənin azaldılması üçün sərf etdikləri əməyin nəticəsidir.
“Birinci rübdə təhdidlər landşaftı onu göstərir ki, ən önəmli kibertəhlükələrdən biri də yenilənmələrə ayrılan diqqətin azlığıdır. Proqram təminatı yaradıcıları adətən boşluqları aradan qaldıran patçlar buraxır, istifadəçilər isə vaxtlı-vaxtında həmin məhsulları yeniləmirlər. Boşluqlar haqqında informasiya kibercinayətkarlar aləmində geniş yayılan zaman isə gizli və yüksək təsirli hücumlar dalğası başlayır”, — deyə “Kaspersky Lab” şirkətinin evristik aşkarlama qrupunun rəhbəri Aleksandr Liskin bildirib.
Eksploitlər vasitəsilə edilən hücumların qarşısını almaq üçün cihazlara quraşdırılmış proqram təminatını vaxtlı-vaxtında yeniləmək və informasiya təhlükəsizliyi məsələlərində güvənilən istehsalçıya müraciət etmək lazımdır. “Kaspersky Lab” şirkətinin həlləri xüsusi texnologiyalardan istifadə edir, o cümlədən “Eksploitlərdən avtomatik müdafiə” həlli.
Bütün bunlarla yanaşı, “Kaspersky Lab” şirkətinin ekspertləri aşağıdakı nəticələrə gəliblər:
- 2018-ci ilin ilk rübündə 1 322 578 zərərli quraşdırma paket aşkarlanıb ki, bu da ötən rübdən 11% azdır.
- Hücuma məruz qalmış mobil istifadəçi payına görə birinci yeri Çin (34%), ikinci yeri – Banqladeş (28%), üçüncü yeri isə Nepal tutub (27%).
- 18 912 mobil bank troyan paketləri aşkarlanıb ki, bu göstərici 2017-ci ilin dördüncü rübündən 1,3 dəfə çox, digər quraşdırılmış 8 787 mobil troyan fırıldaqçı paketləri isə ötən ilin eyni dövrü ilə müqayisədə 2 dəfə, 2017-ci ilin ikinci rübü ilə müqayisədə 22 dəfə azdır.
- Orta hesabla rüb ərzində dünyada internet istifadəçilərinin kompüterlərinin 24%-i ən azı bir dəfə zərərli proqram təminatı hücumuna məruz qalıb.
“Kaspersky Lab” şirkətinin tam hesabatı linkdə: https://securelist.ru/it-threat-evolution-q1-2018-statistics/89767/.