Специалисти регистрират хиляди атаки дневно с EternalBlue

Преди две години, светът стана свидетел на една от най-големите масови кибератаки в Мрежата. Виновник за нея беше непознат дотогава криптовирус с името WannaCry. Това, което помогна за масовото му разпространение в близо 100 държави беше уязвимост в имплементацията в Windows на SMB (v1) протокола, която беше експлоатирана успешно от хакерите.

По-рано през същата година, групировка с името Shadow Brokers публикува набор от кибероръжия, с които американските шпиони от Агенцията за национална сигурност на САЩ (АНС) атакуват системи по целия свят. ETERNALBLUE, програма, експлоатираща тази уязвимост, беше част от този изтекъл арсенал. В подозрителна ситуация, същата тази дупка беше запушена от Microsoft в мартенския Patch Tuesday, като компанията даже забави излизането на февруарските обновления за Windows. Дали компанията е получила информация за това, което предстои, може само да гадаем. Що се отнася до ETERNALBLUE, то той продължи своя живот, засягайки стотици уязвими на атаката системи по целия свят. NotPetya, Bad Rabbit, криптоминьори, шпионски програми и друг тип зловреден код успешно компрометираха десетки мрежи с негова помощ. А ситуацията днес не само, че не се подобрява, ами тъкмо напротив. Това става ясно от изследване на компанията, доставяща продукти и услуги в областта на информационната сигурност ESET.

Повече от един милион компютърни устройства в момента има в Интернет, които са уязвими на проблема в SMBv1. Това е показало търсене в търсачката за свързани към мрежата системи Shodan, което ESET направили. Не е учудващо и наблюдението на компанията, че опитите за експлоатиране на уязвимостта от разкриването ѝ досега нарастват с бързи темпове. ESET говорят за стотици хиляди блокирани опити за атака дневно. Данните за това, компанията взема от телеметрията на своите продукти, като в началото на този месец те регистрират и исторически връх в тази посока.

„Този експлойт и всички кибератаки, които произтекоха от него досега, подчертава важността на навременното обновяване. Още повече, това валидира нуждата от надежно многослойно решение за сигурност, което може да направи повече от това просто да спре зловредния товар, като защитата срещу основополагащия му механизъм“, пишат от ESET.

Източник: kaldata.com

Видеа по темата

Facebook коментари

Коментари в сайта

Последни новини