Ձեր վստահելի աղբյուրը

«Կասպերսկի Լաբորատորիա»-ի հաշվետվության համաձայն՝ Microsoft Office-ի համար էքսպլոյտները (ծրագրային ապահովման (ԾԱ) խոցելիությունների միջոցով գրոհների համար կիրառվող վնասաբեր ծրագրեր) դարձել են ամենատարածված կիբեռսպառնալիներից մեկը 2018 թվականի առաջին եռամսյակում։

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչությունից հայտնում են, որ ընդհանուր առմամբ, գրասենյակային հավելվածների վարակված փաստաթղթերից տուժած օգտատերերի թիվը 2017 թվականի առաջին եռամսյակի համեմատ աճել է ավելի քան չորս անգամ։ Ընդամենը երեք ամսում Microsoft Office-ի համար էքսպլոյտների բաժինն աճել է գործնականում 50%-ով, ինչը կրկնակի գերազանցում է նախորդ տարվա միջին ցուցանիշը։ Այդ տիպի ԾԱ-ի բախված օգտատերերի հարաբերական բաժինը Հայաստանում 2018 թվականի առաջին եռամսյակում կազմել է 1,4%։

Էքսպլոյտների կիրառումով ցանցահենային գրոհները համարվում են շատ հզոր, քանի որ օգտատիրոջ հետ լրացուցիչ փոխազդեցություն չեն պահանջում (վնասաբեր կոդը ներդրվում է աննկատ)։ Դրանց հաճախ դիմում են ինչպես շահույթի անօրինական աղբյուրներ որոնող կիբեռհանցագործները, այնպես էլ՝ չարամիտ նպատակներ հետապնդող պետական սուբյեկտները։

Սկզբում չարագործներն իմանում են ԾԱ-ի այն խոցելիությունների մասին, որոնք թույլ են տալիս համակարգում տեղադրել և գործարկել վնասաբեր ծրագիրը։ Այնուհետև նրանք աննկատ ներդնում են վարակված կոդն առանց այն սարքերի տերերի իմացության, ում առաջարկվում է այցելել որոշակի կայք կամ բացել որոշակի նիշք։ Երկրորդ դեպքում էքսպլոյտի փոխանցումը, որպես կանոն, իրականացվում է ֆիշինգային նամակների կամ սպամի օգնությամբ։

2018 թվականի առաջին եռամսյակում լուրջ փոփոխություններ են կատարվել գրոհների համար կիրառված այդ տիպի վնասաբեր ծրագրերի բաշխման մեջ։ Կտրուկ աճել է տարածված Microsoft Office ԾԱ-ի համար նախատեսված էքսպլոյտների քանակը։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ գրասենյակային հավելվածներում հաջողվել է գտնել այնքան մեծ թվով տարբեր խոցելիություններ, որքան անցյալ տարի գտնում էին միայն Adobe Flash-ում։

Իսկ ահա Flash-էքսպլոյտների բաժինը, ընդհակառակը, նվազում է. հաշվետվության տվյալներով՝ 2018 թվականի առաջին եռամսյակում այն կազմել է 3%-ից քիչ պակաս։ Դա  Adobe և Microsoft ընկերությունների աշխատանքի արդյունքն է, որոնք բավական ջանքեր են գործադրում Flash Player-ի անբարեխիղճ օգտագործումը դժվարացնելու համար։

Չարագործների գրոհներում օգտագործված էքպլոյտների բաշխումն ըստ գրոհի ենթարկվող հավելվածների, 2018 թվականի առաջին եռամսյակ

«Առաջին եռամսյակի սպառնալիքների լանդշաֆտը ցույց է տալիս, որ թարմացումների կառավարման նկատմամբ պատշաճ ուշադրության բացակայությունն ամենաէական կիբեռվտանգներից մեկն է։ ԾԱ մշակողները սովորաբար թողարկում են պատչեր (կարկատան), որոնք վերացնում են խոցելիությունները, իսկ օգտատերերը հաճախ չեն կարողանում թարմացնել պրոդուկտները։ Դա հանգեցնում է թաքնված և բարձր արդյունավետ գրոհների ալիքների այն պահին, երբ խոցելիությունների մասին տեղեկատվությունը հայտնի է դառնում կիբեռհանցավոր հանրությունում»,- նշել է «Կասպերսկի Լաբորատորիա»-ի էվրիստիկ հայտնաբերման խմբի ղեկավար Ալեքսանդր Լիսկինը։

Էքսպլոյտների կիրառումով գրոհների կանխարգելման համար հարկ է ժամանակին թարմացնել սարքերում տեղադրված ԾԱ-ն, և ընտրել հուսալի մշակողի, որը հայտնի է տեղեկատվական անվտանգության հարցերի նկատմամբ իր պատասխանատու վերաբերմունքով։ «Կասպերսկի Լաբորատորիա»-ի լուծումները կիրառում են հատուկ տեխնոլոգիաներ, այդ թվում ՝ «Էքսպլոյտներից ավտոմատ պաշտպանություն»։

Ի թիվս այլոց, «Կասպերսկի Լաբորատորիա»-ի փորձագետները հանգել են հետևյալ եզրակացությունների։

• 2018 թվականի առաջին եռամսյակում հայտնաբերվել է վնասաբեր 1 322 578 տեղադրման փաթեթ, ինչը 11%-ով պակաս է նախորդ եռամսյակի ցուցանիշից։
• Գրոհի ենթարկված մոբայլ օգտատերերի բաժնի ցուցանիշով առաջին տեղը զբաղեցրել է Չինաստանը (34%), երկրորդը՝ Բանգլադեշը (28%), երրորդը՝ Նեպալը (27%)։
• Հայտնաբերվել է բանկային մոբայլ տրոյական ծրագրերի 18 912 տեղադրման փաթեթ, ինչը 1,3 անգամ ավելին է, քան 2017 թվականի չորրորդ եռամսյակում, և շարժական շորթող տրոյական ծրագրերի 8 787 տեղադրման փաթեթ, ինչը գրեթե երկու անգամ պակաս է, քան նախորդ հաշվետու ժամանակաշրջանում, և 22 անգամ պակաս, քան 2017 թվականի երկրորդ եռամսյակում։
• Եռամսյակի ընթացքում համացանցի օգտատերերի  համակարգիչների միջին հաշվով 24%-ը գոնե մեկ անգամ ենթարկվել է վնասաբեր ԾԱ-ի գրոհի։

«Կասպերսկի Լաբորատորիա»-ի հաշվետվության ամբողջական տարբերակը հասանելի է հետևյալ հղումով։