GM Business & Lifestyle-specijal Business Security GM 120 BUSINESS SECURITY | Page 35
Način funkcionisanja
Raspodela eksploita korišćenih u napadima, prema tipu targetiranih
aplikacija, u prvoj polovini 2018. godine
„u divljini“ za Microsoft Office soft-
vere tokom 2017. i 2018. godine – u
poređenju sa dva prethodno nepozna-
ta eksploita za Adobe Flash Player koja
su bila korišćena „u divljini“ u istom
periodu.
Udeo prethodno navedenog eksplo-
ita u raspodeli eksploita korišćenih
u napadima smanjuje se kao što je i
očekivano (on je odgovoran za malo
manje od 3% eksploita u prvom kvar-
talu) – Adobe i Microsoft su uložili do-
sta truda kako bi eliminisali mogućnost
eksploita za Flash Player.
Nakon što sajber kriminalci oktriju
ranjivost, oni pripreme eksploit „za
lansiranje“. Potom često koriste spir-
fišing (spear-phishing) kao vektor
infekcije, kompomitujući korisnike i
kompanije zlonamernim prilozima
kroz i-mejlove. Ono što je još gore
jeste to da su takvi spir-fišing vekto-
ri napada najčešće veoma diskretni i
da se veoma aktivno koriste u okviru
sofisticiranih targetiranih napada –
brojni su primeri ovog trenda samo
u poslednjih šest meseci.
Internet ogledalo - specijalno izdanje Business Security