Informacja z 3 sierpnia 2015 r. o cyberprzestępcach wykorzystujących sieć reklamową Yahoo do infekowania komputerów poprzez luki w oprogramowaniu Adobe Flash po raz kolejny podkreśla, jak ważne jest natychmiastowe instalowanie łat udostępnianych przez producentów aplikacji i systemów operacyjnych.
Cyberprzestępcy często wybierają najłatwiejszą drogę, czyli skupiają się na działaniach, które pozwalają im szybko zainstalować szkodliwe programy. W tym celu masowo wykorzystywany jest m. in. Flash Player, który jest instalowany na skalę masową, co daje ogromną liczbę potencjalnych ofiar. Co gorsza, oprogramowanie to często nie jest uaktualniane – użytkownicy traktują jego funkcjonalność jak coś, co po prostu jest i działa, w wyniku czego zapominają o instalowaniu łat bezpieczeństwa lub świadomie bagatelizują to zadanie odkładając je „na później”.
Coraz więcej ekspertów sugeruje, że użytkownicy powinni odinstalować Flasha całkowicie lub przynajmniej wyłączyć go. Ciężko jednak zaoferować w tym kontekście uniwersalne zalecenie. Wiele osób przyzwyczaiło się do Flasha i ważniejsza jest dla nich wygoda niż bezpieczeństwo. Mimo tego uważam, że każdy powinien przynajmniej spróbować usunąć tę wtyczkę i przekonać się na własnej skórze, jak wpłynie to na codzienne przeglądanie internetu. Jeżeli po jakimś czasie okaże się, że brak Flasha zmienia niewiele lub nie zmienia nic – nie ma sensu do niego wracać. W przeciwnym przypadku – zawsze można go ponownie zainstalować. Swoimi doświadczeniami z życia bez Flasha podzielił się niedawno Brian Krebs, znany ekspert ds. bezpieczeństwa IT: http://krebsonsecurity.com/2015/06/a-month-without-adobe-flash-player. Poza usunięciem i pozostawieniem Flasha istnieje jeszcze trzecia możliwość – zmodyfikowanie ustawień przeglądarki, by zezwalała na uruchamianie Flasha wyłącznie na żądanie – na zaufanych stronach WWW. Świeża sprawa z Yahoo pokazuje jednak, że zdefiniowanie listy zaufanych stron może być bardzo trudne. Można bezpiecznie założyć, że większość użytkowników ufa stronom takim jak Yahoo.
Uważam, że Flash pozostanie na komputerach użytkowników jeszcze przez jakiś czas, choćby dlatego, że jest to powszechnie wykorzystywana technologia – podobnie jak Java. Wielu użytkowników instaluje tego typu wtyczki „na dzień dobry” ponieważ są przekonani, że nie da się bez nich komfortowo korzystać z internetu. I chociaż niektóre duże serwisy online zastępują leciwego Flasha znacznie skuteczniejszą technologią HTML5 (np. YouTube), to w dalszym ciągu wiele stron wymaga instalowania Flash Playera. Pocieszające jest to, że kwestie bezpieczeństwa zawsze wywierają pozytywny wpływ na jakość technologii stosowanych w internecie, nawet jeżeli czasem trwa to nieco dłużej niż wszyscy byśmy sobie życzyli.
Kilka liczb i faktów dotyczących krajobrazu cyberprzestępczego w 2014 r. (na podstawie raportu Kaspersky Lab: http://securelist.pl/analysis/7298,kaspersky_security_bulletin_2014_ogolne_statystyki_dla_2014_r.html)
W 2014 r. przeprowadzono 1 432 660 467 ataków wykorzystujących zainfekowane zasoby online zlokalizowane na całym świecie. Oznacza to, że produkty Kaspersky Lab zabezpieczały użytkowników średnio 3 925 097 razy dziennie podczas korzystania z internetu.
Główna metoda ataku – poprzez tzw. pakiety exploitów (zestawy szkodliwych programów infekujących poprzez luki w zabezpieczeniach) daje cyberprzestępcom ogromne szanse na skuteczną infekcję komputerów, które nie posiadają skutecznego rozwiązania bezpieczeństwa i zainstalowano na nich przynajmniej jedną podatną (nieuaktualnioną) aplikację.
David Emm,
Główny badacz ds. bezpieczeństwa,
Globalny Zespół ds. Badań i Analiz (GReAT)
źródło: Kaspersky Lab
