Cyberataki trwają zbyt długo

Marek Mejssner
opublikowano: 2015-08-12 22:00

Czas wykrywania naruszeń bezpieczeństwa w pierwszej połowie 2015 r. wynosił średnio od 100 do 200 dni, a liczba infekcji była dwukrotnie wyższa niż przed rokiem — wynika z raportu Cisco 2015 Midyear Security.

Wśród zagrożeń najczęściej obserwowanych w pierwszej połowie 2015 r. były m.in. szybki rozwój ransomware’u (programów wymuszających cyfrowy okup), tworzenie nowych odmian trojana Dridex i budowanie za jego pomocą kampanii spamerskich oraz skonstruowanie wyjątkowo zaawansowanego i skutecznego zestawu tzw. exploitów, o nazwie Angler. Angler jest rozwiązaniem bardzo innowacyjnym, bo szeroko wykorzystuje podatności w oprogramowaniu Flash, Java, Internet Explorer czy Silverlight, a później instaluje na zaatakowanym urządzeniu malware. W wielu przypadkach użytkownicy pomagają szkodliwym programom, bardzo długo zwlekając z instalacją najnowszych wersji Flasha.

iStock