Perché l'attacco con un solo clic non è stato eseguito in tutto il mondo?

0

Questa è una domanda di follow-up relativa a È sufficiente un clic il phishing è possibile? .

Se è possibile un attacco così conveniente, presumo che tutti quelli su Internet dovrebbero essere già stati violati. Perché non è successo?

    
posta an0 05.10.2018 - 17:09
fonte

1 risposta

7

Non descrivi gli attacchi che prevedi in dettaglio, ma riguardo i classici drive-by-download:

  • Browser come Chrome e Firefox vengono aggiornati automaticamente da molto tempo, ovvero non si basano più sull'utente per aggiornare il browser. Inoltre, i browser hanno ottenuto migliori sandbox negli ultimi anni in modo che l'impatto di un attacco sia diventato meno grave.
  • Lo stesso vale per il sistema operativo come Windows, che applica sempre più aggiornamenti.
  • Per attaccare molti utenti, l'utente malintenzionato deve fare in modo che gli utenti visitino un sito che diffonde questi attacchi. I browser moderni hanno incorporato le blacklist in modo tale che una volta rilevato tale attacco il sito diffonda l'attacco e magari siti simili vengano inseriti nella blacklist e l'utente non possa più visitare questi siti e quindi non possa essere attaccato.
  • I principali vettori di attacco come Flash e Java sono stati chiusi, disattivando i plug-in rilevanti per sempre o almeno per la maggior parte dei siti.

In altre parole: ora ci sono meno vulnerabilità, sono più difficili da sfruttare rispetto al passato ed è più difficile per un utente malintenzionato infettare molti utenti senza essere individuato e inserito rapidamente nella lista nera. Queste cose insieme rendono gli attacchi "drive-by-download" molto più difficili da fare e molto più costosi per un utente malintenzionato. Gli aggressori si spostano quindi in diversi modi per attaccare gli utenti: mentre gli attacchi via web sono diminuiti negli ultimi anni, gli attacchi via posta sono effettivamente aumentati.

Inoltre, anche nel passato, dove drive-by-download utilizzavano Flash, Java o ActiveX dove era più facile, i siti che diffondevano drive-by-download dove rapidamente la blacklist dai browser e dai prodotti antivirus o dai siti venivano rimossi . Quindi questi attacchi non sono mai stati onnipresenti quanto necessario per hackerare quasi tutti.

    
risposta data 05.10.2018 - 17:42
fonte

Leggi altre domande sui tag