GM Business & Lifestyle-specijal Business Security GM 120 BUSINESS SECURITY | Page 35

Način funkcionisanja Raspodela eksploita korišćenih u napadima, prema tipu targetiranih aplikacija, u prvoj polovini 2018. godine „u divljini“ za Microsoft Office soft- vere tokom 2017. i 2018. godine – u poređenju sa dva prethodno nepozna- ta eksploita za Adobe Flash Player koja su bila korišćena „u divljini“ u istom periodu. Udeo prethodno navedenog eksplo- ita u raspodeli eksploita korišćenih u napadima smanjuje se kao što je i očekivano (on je odgovoran za malo manje od 3% eksploita u prvom kvar- talu) – Adobe i Microsoft su uložili do- sta truda kako bi eliminisali mogućnost eksploita za Flash Player. Nakon što sajber kriminalci oktriju ranjivost, oni pripreme eksploit „za lansiranje“. Potom često koriste spir- fišing (spear-phishing) kao vektor infekcije, kompomitujući korisnike i kompanije zlonamernim prilozima kroz i-mejlove. Ono što je još gore jeste to da su takvi spir-fišing vekto- ri napada najčešće veoma diskretni i da se veoma aktivno koriste u okviru sofisticiranih targetiranih napada – brojni su primeri ovog trenda samo u poslednjih šest meseci. Internet ogledalo - specijalno izdanje Business Security