По мнению аналитиков, 70% вредоносных кампаний используют уже закрытые разработчиками бреши в Microsoft Office.
В ежеквартальном отчете по киберугрозам специалисты «Лаборатории Касперского» представили рейтинг эксплойтов, использовавшихся злоумышленниками для атак с июля по сентябрь 2018 года. Как выяснили эксперты, чаще всего мошенники применяли для нападения уязвимости в Microsoft Office, а также бреши в браузерах. Наибольшей популярностью у нападающих пользовались давно известные баги в редакторе формул Equation Editor, уже пропатченные разработчиком.
Как следует из отчета, 70% атак эксплуатирующих баги программных продуктов в третьем квартале строилось на ошибках пакета Office. Желанной целью злоумышленников по-прежнему остаются пользователи, не устанавливающие вовремя апдейты безопасности. Например, уязвимость CVE-2017-11882 была закрыта Microsoft еще год назад, однако до сих пор нередко применяется киберпреступниками для проникновения на целевое устройство. Более свежую брешь CVE-2018-0802 разработчики залатали в сентябре 2018-го, но она все еще остается популярной точкой входа для нападающих.
Эксплойты в браузерах, занимающие второе место среди основных направлений атак, используются киберпреступниками гораздо реже. На их долю приходится менее 14% инцидентов. В этом сегменте наибольшую обеспокоенность среди ИБ-экспертов вызывала уязвимость Internet Explorer CVE-2018-8373, найденная в августе 2018 года. Брешь допускала выполнение на устройстве стороннего кода в контексте текущего пользователя и могла привести к перехвату контроля над целевой системой.
К счастью, прогнозы аналитиков не оправдались, и ее эксплуатация не получила широкого распространения. Специалисты связывают это с низкой популярностью браузера Microsoft.
Значительное количество кампаний проводится через веб-ресурсы. Мошенники используют для атак специально созданные интернет-площадки или внедряют вредоносный код на страницы легитимных сайтов. По данным «Лаборатории Касперского», в третьем квартале 2018 года антивирусными продуктами зафиксировано более 246 млн уникальных IP-адресов, замеченных в распространении зловредов.
Безоговорочным лидером по размещению криминальных сайтов является США, где сконцентрировано более 52% всех вредоносных площадок. На втором месте — Нидерланды, в которых зарегистрировано 16,26% опасных веб-ресурсов, а третью строчку занимает Германия, чьи адреса вызвали почти 7% срабатываний веб-антивируса. Россия занимает шестую позицию (1,86%), пропустив вперед Великобританию и Францию.
Список направлений кибератак существенно отличается от их источников. Как выяснили специалисты, страной с самым высоким уровнем интернет-инцидентов является Венесуэла. Более 35% местных пользователей антивирусных продуктов «Лаборатории Касперского» подвергались в третьем квартале нападению с использованием вредоносных сайтов. В тройку лидеров вошли также Албания и Алжир, набравшие почти по 32,5%. Из постсоветских республик уровень киберпреступности выше всего в Беларуси, набравшей 31,08%.