Érdekes olvasmány, és a mi szempontunkból végső soron kellemes is a Kaspersky Lab második negyedévre kiadott biztonsági jelentése, amely az országokat is rangsorolja abból a szempontból, hogy kiberterük mennyire veszélyes.

Az orosz kiberbiztonsági cégre amúgy rájár a rúd. Csapás csapás után éri az Egyesült Államokban. Júniusban az amerikai hadsereg tette tiltó listára. Júliusban egy elnöki rendelet megtiltotta a kormányzati szerveknek, hogy további eszközöket vegyenek a Kasperskytől, utóbbi szoros titkosszolgálati kötődései miatt. Az Engadget pedig a napokban arról írt, hogy az FBI egyeztetett egy sor nagyvállalattal, hogy távolítsák el rendszereikből a Kaspersky védelmi eszközeit. Az FBI szerint különösen az energiaszektor lehet veszélyben (utalva az ukrajnai villamosenergia-hálózat elleni támadásra).

Kaspersky persze kategorikusan tagadja, hogy bármi köze lenne az orosz titkosszolgálatokhoz. Felajánlotta, hogy amerikaiak átnézhetik termékei forráskódját is, sőt akár egy kongresszusi vizsgálóbizottság elé is hajlandó kiállni, ha az kell ahhoz, hogy cége ne veszítse el az amerikai kormányzati megrendeléseket.

Mást látnak, mint a Cisco

Ezek a negyedéves jelentések arra is jók, hogy kirajzolódik belőlük a kiberfenyegetések jellege. Három hónap kellően hosszú időszak ahhoz, hogy megmutassa az elmozdulásokat, de kellően rövid, hogy még lekövethető is legyen. Ezek a negyedéves statisztikák nagyon egyszerűen készülnek: a cég összegyűjti a telepített megoldásai által küldött információkat.

A második negyedévben a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat, azaz olyan malware-eket használtak, melyek egy szoftver hibáit kihasználva telepítenek rosszindulatú kódokat (banki trójai, zsarolóvírus, kémprogram stb.). Ez hatékony támadási forma, mert általában nem igényel felhasználói beavatkozást. A Kaspersky statisztikája azért is nagyon érdekes, mert a Cisco a teljes első félévet vizsgálva épp arra jutott, hogy a támadásokban az exploitok kezdenek háttérbe szorulni.

A Kaspersky-jelentés külön kiemeli a Shadow Brokers csapat Lost In Translation nevű károkozóját, amely számos exploitot tartalmazott a Windows különböző verzióinak a sérülékenységeihez. Ez annak ellenére vált nagyon pusztítóvá, hogy az általa kihasznált sérülékenységek többségére a Microsoft már a támadás előtt adott egy hónappal ki javítást.

Ezeknek a támadásoknak a sikereiben azért a felhasználók is vastagon benne vannak. A Microsoft Office CVE-2017-0199 azonosítású biztonsági rését áprilisban fedezték fel, és még akkor ki is adták hozzá a javítást. Ehhez képest a második negyedévben 1,5 millió olyan felhasználó volt, akinek a gépét ezen a résen keresztül támadták meg.

Óriási számok röpködnek

A Kaspersky Lab termékei a negyedév során 342,5 millió támadást azonosítottak és akadályoztak meg 191 országban. Az előző negyedévhez képest ez nagy csökkenést jelent, akkor a 137 millióval több támadáshoz „csak” 175 millió egyedi kártékony fájl tartozott.

A negyedév során a világon internettel rendelkező számítógépek (jelenleg 3,7 milliárd netező van) 17,3 százaléka legalább egyszer tapasztalt támadást. Magyarország egyébként viszonylag békés hely ebből a szempontból. Itt a Kaspersky Security Network összesen 395 ezer malware-támadást azonosított sikeresen. A netre kapcsolt gépek 15,6 százalékát támadták meg legalább egyszer. Ezzel Magyarország a 74. helyre futottunk be a legveszélyesebb kiberterű országok listáján.