Auguszta
-3 °C
2 °C

A Flash a legveszélyesebb program

2015.07.30. 16:13

A Cisco közzétette évközi IT-biztonsági jelentését, amely az intelligens fenyegetéseket és a kiberbiztonsági trendeket vizsgálja. A Midyear Security Report a Flash programhoz köthető veszélyek mellett felhívja a figyelmet a zsaroló programok fejlődésére és a Dridex trójai program folyamatosan átalakuló támadási módszereire is.

A jelentés egyik fontos következtetése, hogy az egyre kifinomultabb támadások korában a felderítési időt (time to detection – TTD) drasztikusan csökkenteni kell. A rosszindulatú programok és fenyegetések átlagos felderítési idejét a biztonsági iparág jelenleg 100-200 napra becsüli. A Cisco szerint a gazdasági növekedés fenntartásához globális kiberbiztonsági keretrendszerre van szükség.

A jelentés szerint az Adobe Flash sérülékenységeinek kihasználása egyre gyakoribb – és ezek a sérülékenységek ráadásul beépülnek az Angler és a Nuclear exploit kitekbe is.  Az Angler az egyik legkifinomultabb, széles körben használt exploit kit, amely a Flash, a Java, az Internet Explorer és a Silverlight sérülékenységeit használja ki. A Cisco Security Research jelentése szerint az Angler által fertőzött weboldalak az odalátogatók 40 százalékát megfertőzik, ami duplája a más exploit kitek által tavaly elért szintnek

A Flash legnagyobb problémája az automatikus javítás hiánya mellett a felhasználói oldalon keresendő: sokan nem frissítik azonnal a programot. 2015 első felében – az előző évhez képest – az Adobe Flash Player sérülékenységeinek számában 66 százalékos növekedését tapasztalt a Common Vulnerabilities and Exposure (CVE) rendszer. Ennek alapján a Flash rekordszámú sérülékenységet produkálhat 2015-ben.

A zsarolóvírusok is továbbfejlődtek: ezekkel nagyon jól keresnek a hekkerek. A programok a rendszer helyett az adatokat támadják, titkosítják a felhasználók fájljait (az üzleti adatoktól kezdve a családi fotókig), és a feloldási kulcsot csak váltságdíj ellenében biztosítják. A kifizetés általában olyan digitális fizetőeszközökkel történik, mint a Bitcoin, amit ráadásul nem nagyon lehet visszakövetni.