В ежеквартальном отчете по киберугрозам специалисты «Лаборатории Касперского» представили рейтинг эксплойтов, использовавшихся злоумышленниками для атак с июля по сентябрь 2018 года. Как выяснили эксперты, чаще всего мошенники применяли для нападения уязвимости в Microsoft Office, а также бреши в браузерах. Наибольшей популярностью у нападающих пользовались давно известные и уже пропатченные баги в редакторе формул Equation Editor.

Как следует из отчета, 70% атак, эксплуатирующих баги программных продуктов, в третьем квартале строилось на ошибках пакета Office. Желанной целью злоумышленников по-прежнему остаются пользователи, не устанавливающие вовремя апдейты безопасности. Например, уязвимость CVE-2017-11882 была закрыта Microsoft еще год назад, однако до сих пор нередко применяется киберпреступниками для проникновения на целевое устройство. Патч для другой бреши в Equation Editor, CVE-2018-0802, был выпущен в январе, но она все еще остается популярной точкой входа для нападающих.

Эксплойты в браузерах, занимающие второе место среди основных направлений атак, используются киберпреступниками гораздо реже. На их долю приходится менее 14% инцидентов. В этом сегменте наибольшую обеспокоенность среди ИБ-экспертов вызывала уязвимость Internet Explorer CVE-2018-8373, найденная в августе 2018 года. Брешь допускала выполнение на устройстве стороннего кода в контексте текущего пользователя и могла привести к перехвату контроля над целевой системой.

К счастью, прогнозы аналитиков не оправдались, и ее эксплуатация не получила широкого распространения. Специалисты связывают это с низкой популярностью браузера Microsoft.

Значительное количество кампаний проводится через веб-ресурсы. Мошенники используют для атак специально созданные интернет-площадки или внедряют вредоносный код на страницы легитимных сайтов. По данным «Лаборатории Касперского», в третьем квартале 2018 года антивирусными продуктами зафиксировано более 246 млн уникальных IP-адресов, замеченных в распространении зловредов.

Безоговорочным лидером по размещению криминальных сайтов являются США, на долю которых в отчетный период пришлось более 52% срабатываний веб-антивируса. На втором месте — Нидерланды (16,26%) , третью строчку заняла Германия (около 7%). Россия занимает шестую позицию (1,86%), пропустив вперед Великобританию и Францию.

Список направлений кибератак существенно отличается от их источников. Как выяснили специалисты, страной с самым высоким уровнем интернет-инцидентов является Венесуэла. Более 35% местных пользователей антивирусных продуктов «Лаборатории Касперского» подвергались в третьем квартале риску заражения, пытаясь перейти на вредоносный сайт. В тройку лидеров вошли также Албания и Алжир, набравшие почти по 32,5% срабатываний веб-антивируса. Из постсоветских республик риск заражения из веба выше всего в Беларуси (31,08%).

Категории: Аналитика, Вредоносные программы, Главное, Уязвимости