Търсене
Close this search box.

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те години от основаването на Panda Security сме виждали всичко – от компютърни вируси, доставяни от дискети, зловредни прикачени файлове, троянски коне и софтуер за откуп, до хакерски атаки на живо и безфайлови заплахи. Всъщност, парадоксално, еволюцията и промяната могат да се разглеждат като единствените константи в киберпрестъпността. Има обаче още един общ елемент, който обединява много от най-известните киберпрестъпления през последните 30 години: уязвимостите.

Най-добрият приятел на киберпрестъпниците

Уязвимостите в операционните системи и приложенията са една от най-популярните точки за проникване на киберпрестъпления. Всъщност според едно проучване до края на 2020 г. 99% от успешно експлоатираните уязвимости са известни преди инцидента. Тук разглеждаме някои от най-важните уязвимости през последните 30 години и инцидентите, които те са причинили.

Morris Worm (1988 г.). За да видим един от първите примери за компютърен вирус, който се възползва от известни уязвимости, трябва да се върнем в 1988 г., две години преди изобретяването на World Wide Web. Morris Worm е един от първите компютърни червеи, които се разпространяват чрез интернет. Той използваше известни уязвимости в Unix Sendmail, rsh/rexec, както и слаби пароли. Въпреки че намерението на създателя му не е било да причини щети, а по-скоро да подчертае слабостите в сигурността, той е причинил щети за между 100 000 и 10 000 000 USD.

SQL Slammer (2003 г.). SQL Slammer е друг червей, който през 2003 г. заразява около 75 000 машини само за десет минути. Той предизвика отказ на услугата за няколко интернет доставчици и драстично забави интернет трафика. За да се разпространи толкова бързо, SQL Slammer използва уязвимост в препълването на буфера в SQL Server на Microsoft. Шест месеца преди инцидента Microsoft пусна кръпка за отстраняване на тази грешка.

Zotob (2005 г.). Този червей, който зарази системи с различни операционни системи на Microsoft, включително Windows 2000, използваше различни уязвимости, включително уязвимостта MS05-039 в услугите Plug & Play. Той принуждаваше заразените машини да се рестартират непрекъснато; при всяко рестартиране на компютъра се създаваше ново копие на Zotob. Въпреки че не засягаше голям брой компютри, той имаше голямо въздействие върху жертвите си: Изчислено е, че засегнатите компании са похарчили средно 97 000 щатски долара за почистване на зловредния софтуер от системите си и са имали нужда от около 80 часа, за да дезинфекцират системите си.

Conficker (2008 г.). Conficker е червей, който е открит за първи път през ноември 2008 г. Той използва няколко уязвимости, включително една в мрежова услуга, открита в няколко версии на Windows, като Windows XP, Windows Vista и Windows 2000. С разпространението си Conficker използва заразените компютри за създаване на ботнет. Смята се, че той е заразил между 9 и 15 милиона компютъра. Въпреки че се разпространяваше много широко, Conficker не причини големи щети.

Stuxnet (2010 г.). През юни 2010 г. кибератака, наречена Stuxnet, успя да унищожи центрофугите в иранска ядрена електроцентрала. Въпреки че се смята, че Stuxnet е попаднал в системите на електроцентралата чрез пробив, за да се разпространи, той е използвал четири уязвимости от типа “нулев ден”, както и същите уязвимости, които е използвал Conficker.

EternalBlue (2017 г.). EtenernalBlue е името на уязвимост в протокола Microsoft Server Message Block (SMB). Тази уязвимост придоби известност през 2017 г., когато беше използвана за извършване на глобалните атаки с рансъмуер WannaCry. Тези атаки засегнаха компютри в над 150 държави и причиниха щети за приблизително 4 млрд. долара по целия свят. Тази уязвимост беше използвана и при атаките с рансъмуер NotPetya. За тази уязвимост беше налична кръпка един месец преди удара на WannaCry.

BlueKeep (2019 г.). През май 2019 г. беше открита уязвимост в операционните системи Windows, наречена BlueKeep, която засегна до един милион устройства. Тя съществуваше в протокола за отдалечен работен плот и един месец след като беше установена, фирмите за сигурност започнаха да откриват опити за използване на тази уязвимост.

Тези уязвимости са само част от уязвимостите, които са оказали влияние през годините. Всяка година обаче се откриват десетки хиляди нови уязвимости, които могат да представляват сериозен проблем за киберсигурността на малки, средни и големи организации. Ето защо Panda Security предлага на своите клиенти специфични решения за отстраняване на уязвимости, както и ресурси, за да могат те да се информират за най-важните уязвимости. В 30-годишния опит на Panda Security сме видели хиляди уязвимости и хиляди киберинциденти, причинени от тях.

Източник: Panda Media Center

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
09/02/2024

Мрежата за гости

Wi-Fi за гости се отнася до...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!