泄露到野外的漏洞利用程序包成为改变2017年第二季度网络威胁环境的关键。仅在3个月内,卡巴斯基实验室产品就拦截了超过500万次由于泄露到网络上的漏洞利用程序而导致的攻击。在本季度末,威胁增长达到顶峰,表明这类网络威胁的规模不断扩大。上述结论是卡巴斯基实验室第二季度恶意软件报告的主要发现。
漏洞利用程序是一种恶意软件,能够利用软件中的bug(错误)让设备感染恶意代码,例如木马、勒索软件或网络间谍恶意软件。在漏洞利用程序的帮助下进行的攻击是最有效的,因为它们通常不需要任何用户交互,而且可以在用户毫不知情的情况下传播恶意代码。所以,这类工具被广泛使用,不仅被试图从个人和企业窃取资金的网络罪犯使用,还在为获取敏感信息而实施的复杂针对性攻击中使用。
由于大量漏洞利用程序被泄露到网上,导致2017年第二季度经历了大规模的这些野外漏洞利用程序传播狂潮。这类威胁给网络威胁环境带来了重大变化。其中影响最大的是Shadow Brokers发表了“Lost In Translation”档案,其中包含大量针对不同版本Windows的漏洞利用程序。
尽管这些被利用的漏洞中大多不是零日漏洞,而且在泄露发生之前,微软已经通过发布安全更新修补了这些漏洞,但这一档案的发布仍然导致了灾难性后果。每天的平均攻击次数不断增长:本季度检测到的所有攻击中,有82%都发生在本季度最后30天内。
恶意软件利用上述档案泄露的漏洞利用程序造成的危害以及感染的用户数量数不胜数——其中危害最严重的两个例子是ExPetr和WannaCry疫情。另一个例子是四月初发现的Microsoft Office中的CVE-2017-0199漏洞。尽管该漏洞在发现当月就已经被修复,但受攻击的用户数量仍然达到了150万。整体来看,针对用户的攻击中,有71%都利用了CVE-2017-0199漏洞。
正在需求基于卡巴斯基反勒索软件工具打造的保护的企业,可以去了解一下卡巴斯基实验室下一代针对企业的安全解决方案。更多详情,请查看卡巴斯基实验室网站。
“第二季度的网络威胁环境情况再一次提醒我们,缺乏警惕性是最严重的网络危险之一。虽然供应商经常修复漏洞,但很多用户对此并不关注,所以一旦漏洞暴露给广泛的网络犯罪组织,将导致大规模的攻击,”卡巴斯基实验室安全专家Alexander Liskin说。
想要阅读卡巴斯基实验室恶意软件报告完整版,请访问Securelist.com.