セキュリティウォッチ ゼロデイは不要:DIYのハッカーキットは古いバグをターゲットにしています

ゼロデイは不要:DIYのハッカーキットは古いバグをターゲットにしています

ビデオ: Beachbody Coaching (十一月 2024)

ビデオ: Beachbody Coaching (十一月 2024)
Anonim

一般的な認識とは反対に、ほとんどのマルウェア攻撃はゼロデイ脆弱性やエキゾチックな欠陥を対象としていません。 実際、Solutionaryの新しい調査によると、一般的なエクスプロイトキットで使用される脆弱性の60%近くが2年以上前のものです。

Solutionaryのセキュリティエンジニアリング研究チームは26の一般的なエクスプロイトキットをレビューし、火曜日にリリースされたQ4 SERT Quarterly Threat Reportによると、古い脆弱性が依然として標的にされていることを発見しました。 SERTは、2004年までさかのぼるエクスプロイトコードを発見しました。これは、「古い脆弱性がサイバー犯罪者にとって実りあるものであるという証拠」でした。 また、新たに発見され開示された脆弱性の数が2010年以降減少していることを示しています。

エクスプロイトキットを使用すると、サイバー犯罪者は多くの技術的ノウハウやスキルを持たずにマルウェアキャンペーンを簡単に作成できます。 これらの「日曜大工」ツールキットを使用すると、犯罪者はサイトをハッキングし、コンピューターにマルウェアを感染させ、侵害されたユーザーから情報を収集できます。 作成者は、犯罪者がより多くのお金を稼ぐのを助けるために、新しい攻撃と機能でキットを定期的に更新します。 エクスプロイトキットは、Adobe FlashおよびReader、Java、Internet Explorer、およびその他の一般的なソフトウェアの脆弱性を頻繁に標的としています。

「組織はゼロデイ脆弱性に対処するだけでなく、過去の脆弱性を確実に修正するために不足しているパッチに対処する必要があります」と研究者は書いています。

最も人気のあるキットの1つと見なされているBlackHole 2.0は、実際には、他のキットに比べて少数の脆弱性をターゲットにしている、とSERTは発見しました。 2012年第4四半期にSERTが分析したマルウェアサンプルの18%がBlackHoleキャンペーンからのものであったことを考えると、キットは最初から大量のエクスプロイトを必要とせずに非常に優れた仕事をしているようです。

キットはどこから来たのですか?

SERTがレビューしたエクスプロイトキットの70%がロシアでリリースまたは作成され、続いて中国が7.7%でした。 ブラジルは3.85%で3番目です。 「SERTは、多数のエクスプロイトキットが東ヨーロッパから開発および配布されていることを確認しました」とSolutionaryの研究者は書いています。

更新、パッチ、アップグレード

エクスプロイトキットは主にWebブラウザー、PDFリーダー、ワードプロセッシングスイートなどのエンドユーザーアプリケーションに焦点を当てているため、組織はパッチ管理とエンドポイントセキュリティに細心の注意を払う必要があります、とSERTリサーチディレクターのロブクラウスは述べています。

「サイバー犯罪者は、老朽化し​​た脆弱性を標的にし、古い技術を使用することでネットワーク防御に侵入できるという事実は、多くの組織がサイバーセキュリティに関して追いついていることを示しています」とクラウス氏。

パッチに遅れずについていくことは、組織にとってだけでなく、個人にとっても「やるべきこと」です。 オペレーティングシステムだけでなく、コンピューターで実行されているすべてのソフトウェアアプリケーションの更新プログラムについても確認してください。 Adobe ReaderやMozilla Firefoxなど、多くのアプリケーションが自動更新を提供します。 それをオン。 Office(または代替スイートを使用している場合)にパッチが適用されていることを定期的に確認してください。

更新に遅れずについていく必要がある場合は、Secunia Personal Software Inspector 3.0(4つ星)および同様のツールをチェックしてください。

まだ古いバージョンのソフトウェアを実行している場合は、単に古いアプリケーションにパッチを適用し続けるのではなく、最新バージョンへのアップグレードを検討する価値があります。 より多くのベンダーがアプリケーションやその他の高度な防御にサンドボックスを追加しているため、攻撃が成功しにくくなっています。 たとえば、最近のAdobe Readerに対するいくつかの攻撃は、サンドボックスを使用する新しいReader Xではなく、古いバージョンのPDFリーダーに影響を及ぼしました。

SecurityWatch が何度も言っているように、ウイルス対策ソフトウェアとセキュリティソフトウェアを定期的に更新していることを確認してください。 はい、AVは常に最新のゼロデイおよびエキゾチックなマルウェアからユーザーを保護できるとは限りませんが、このレポートが示すように、犯罪者は古い攻撃で明らかに成功しています。

ゼロデイは不要:DIYのハッカーキットは古いバグをターゲットにしています