Η έλλειψη προσοχής στη διαχείριση των patches, είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους, όπως προκύπτει από το τοπίο των ψηφιακών απειλών κατά το 1ο τρίμηνο του 2018. Ενώ οι προμηθευτές, συνήθως, κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων, τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών.

Οι επιθέσεις που εκμεταλλεύονται exploits για το Microsoft Office τετραπλασιάστηκαν στις αρχές του 2018Σύμφωνα με την έκθεση “IT threat evolution” της Kaspersky Lab για το 1ο τρίμηνο, τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια για το Microsoft Office in-the-wild, βρέθηκαν στην κορυφή της λίστας των ψηφιακών “πονοκεφάλων” το 1ο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών, που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office, αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το 1ο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits, που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% - μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017.

Τακτική
Σύμφωνα με την ανάλυση της εταιρείας, αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα “μόλυνσης”, θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα.

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του 1ου τριμήνου του 2018, δείχνουν:

- Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους, που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.

- 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.

- Απόπειρες “μόλυνσης” από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.

- Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Mobile
Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης: 1.322.578 κακόβουλα πακέτα εγκατάστασης και 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης). Για να μειωθεί ο κίνδυνος “μόλυνσης”, συνιστάται στους χρήστες να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη. Επίσης, όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Η εταιρεία συνιστά στους χρήστες να χρησιμοποιούν ισχυρές λύσεις ασφάλειας, με ειδικές λειτουργίες για την προστασία ενάντια στα exploits, όπως το Automatic Exploit Prevention. Επιπλέον, να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές “μολύνσεις” και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.