Հայաստանում օգտատերերի 1,4%-ը ենթարկվել է Microsoft Office-ի համար էքսպլոյտների կիրառումով գրոհների

«Կասպերսկի Լաբորատորիա»-ի հաշվետվության համաձայն՝ Microsoft Office-ի համար էքսպլոյտները (ծրագրային ապահովման (ԾԱ) խոցելիությունների միջոցով գրոհների համար կիրառվող վնասաբեր ծրագրեր) դարձել են ամենատարածված կիբեռսպառնալիներից մեկը 2018 թվականի առաջին եռամսյակում։ Ընդհանուր առմամբ, գրասենյակային հավելվածների վարակված փաստաթղթերից տուժած օգտատերերի թիվը 2017 թվականի առաջին եռամսյակի համեմատ աճել է ավելի քան չորս անգամ։ Ընդամենը երեք ամսում Microsoft Office-ի համար էքսպլոյտների բաժինն աճել է գործնականում 50%-ով, ինչը կրկնակի գերազանցում է նախորդ տարվա միջին ցուցանիշը։ Այդ տիպի ԾԱ-ի բախված օգտատերերի հարաբերական բաժինը Հայաստանում 2018 թվականի առաջին եռամսյակում կազմել է 1,4%։

Էքսպլոյտների կիրառումով ցանցահենային գրոհները համարվում են շատ հզոր, քանի որ օգտատիրոջ հետ լրացուցիչ փոխազդեցություն չեն պահանջում (վնասաբեր կոդը ներդրվում է աննկատ)։ Դրանց հաճախ դիմում են ինչպես շահույթի անօրինական աղբյուրներ որոնող կիբեռհանցագործները, այնպես էլ՝ չարամիտ նպատակներ հետապնդող պետական սուբյեկտները։

Սկզբում չարագործներն իմանում են ԾԱ-ի այն խոցելիությունների մասին, որոնք թույլ են տալիս համակարգում տեղադրել և գործարկել վնասաբեր ծրագիրը։ Այնուհետև նրանք աննկատ ներդնում են վարակված կոդն առանց այն սարքերի տերերի իմացության, ում առաջարկվում է այցելել որոշակի կայք կամ բացել որոշակի նիշք։ Երկրորդ դեպքում էքսպլոյտի փոխանցումը, որպես կանոն, իրականացվում է ֆիշինգային նամակների կամ սպամի օգնությամբ։

2018 թվականի առաջին եռամսյակում լուրջ փոփոխություններ են կատարվել գրոհների համար կիրառված այդ տիպի վնասաբեր ծրագրերի բաշխման մեջ։ Կտրուկ աճել է տարածված Microsoft Office ԾԱ-ի համար նախատեսված էքսպլոյտների քանակը։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ գրասենյակային հավելվածներում հաջողվել է գտնել այնքան մեծ թվով տարբեր խոցելիություններ, որքան անցյալ տարի գտնում էին միայն Adobe Flash-ում։

Իսկ ահա Flash-էքսպլոյտների բաժինը, ընդհակառակը, նվազում է. հաշվետվության տվյալներով՝ 2018 թվականի առաջին եռամսյակում այն կազմել է 3%-ից քիչ պակաս։ Դա  Adobe և Microsoft ընկերությունների աշխատանքի արդյունքն է, որոնք բավական ջանքեր են գործադրում Flash Player-ի անբարեխիղճ օգտագործումը դժվարացնելու համար։

Չարագործների գրոհներում օգտագործված էքպլոյտների բաշխումն ըստ գրոհի ենթարկվող հավելվածների, 2018 թվականի առաջին եռամսյակ

«Առաջին եռամսյակի սպառնալիքների լանդշաֆտը ցույց է տալիս, որ թարմացումների կառավարման նկատմամբ պատշաճ ուշադրության բացակայությունն ամենաէական կիբեռվտանգներից մեկն է։ ԾԱ մշակողները սովորաբար թողարկում են պատչեր (կարկատան), որոնք վերացնում են խոցելիությունները, իսկ օգտատերերը հաճախ չեն կարողանում թարմացնել պրոդուկտները։ Դա հանգեցնում է թաքնված և բարձր արդյունավետ գրոհների ալիքների այն պահին, երբ խոցելիությունների մասին տեղեկատվությունը հայտնի է դառնում կիբեռհանցավոր հանրությունում»,- նշել է «Կասպերսկի Լաբորատորիա»-ի էվրիստիկ հայտնաբերման խմբի ղեկավար Ալեքսանդր Լիսկինը։

Էքսպլոյտների կիրառումով գրոհների կանխարգելման համար հարկ է ժամանակին թարմացնել սարքերում տեղադրված ԾԱ-ն, և ընտրել հուսալի մշակողի, որը հայտնի է տեղեկատվական անվտանգության հարցերի նկատմամբ իր պատասխանատու վերաբերմունքով։ «Կասպերսկի Լաբորատորիա»-ի լուծումները կիրառում են հատուկ տեխնոլոգիաներ, այդ թվում ՝ «Էքսպլոյտներից ավտոմատ պաշտպանություն»։

Ի թիվս այլոց, «Կասպերսկի Լաբորատորիա»-ի փորձագետները հանգել են հետևյալ եզրակացությունների։

  • 2018 թվականի առաջին եռամսյակում հայտնաբերվել է վնասաբեր 1 322 578 տեղադրման փաթեթ, ինչը 11%-ով պակաս է նախորդ եռամսյակի ցուցանիշից։
  • Գրոհի ենթարկված մոբայլ օգտատերերի բաժնի ցուցանիշով առաջին տեղը զբաղեցրել է Չինաստանը (34%), երկրորդը՝ Բանգլադեշը (28%), երրորդը՝ Նեպալը (27%)։
  • Հայտնաբերվել է բանկային մոբայլ տրոյական ծրագրերի 18 912 տեղադրման փաթեթ, ինչը 1,3 անգամ ավելին է, քան 2017 թվականի չորրորդ եռամսյակում, և շարժական շորթող տրոյական ծրագրերի 8 787 տեղադրման փաթեթ, ինչը գրեթե երկու անգամ պակաս է, քան նախորդ հաշվետու ժամանակաշրջանում, և 22 անգամ պակաս, քան 2017 թվականի երկրորդ եռամսյակում։
  • Եռամսյակի ընթացքում համացանցի օգտատերերի համակարգիչների միջին հաշվով 24%-ը գոնե մեկ անգամ ենթարկվել է վնասաբեր ԾԱ-ի գրոհի։