Un raport publicat recent de Infoblox Inc. arata ca activitatea exploit kiturilor a crescut cu 75% in al treilea trimestru al anului 2015. Compania a spus ca aceasta este o crestere alarmanta deoarece exploit kiturile reprezinta automatizarea infractionalitatii informatice si ca atacatorii le pot folosi pentru a viza anumite persoane, intreprinderi, scoli, agentii guvernamentale, etc.
Exploit kiturile sunt create de hackerii cu cunostinte avansate, care apoi le vand celor cu cunostinte tehnice limitate.
Cele mai utilizate exploit kituri in al treilea trimestru al acestui an sunt Angler, Magnitude, Neutrino si Nuclear, reprezentand 96% din totalul activitatii acestei categorii de malware. Angler este pe primul loc cu 30% din totalul activitatii, urmat indeaproape de Magnitude (29%), in timp ce Neutrino si Nuclear au ocupat pozitiile trei si patru, cu 21%, respectiv 16%.
Hackerii actualizeaza frecvent exploit kiturile pentru a profita de cele mai recente vulnerabilitati zero-day din software-uri renumite, cum ar fi Adobe Flash Player. Astfel, acestia pot infecta sistemele victimelor cu ransomware, pot fura date de logare sau alte informatii sensibile.
Atacurile sunt de obicei directate prin intermediul e-mailurilor spam sau a site-urilor compromise, dar pot fi de asemenea incluse in anunturi online (malvertising) si pot infecta un calculator atunci cand utilizatorul face click pe anunt sau pe link-ul dintr-un e-mail.
Intregul raport il puteti vedea aici.