Записаните бъдещи кибер атаки и доклади, свързани с експлоатация на Future, показват интересни факти. Компанията се стреми да организира и анализира известни и неизвестни данни за заплахи по усъвършенствани начини за по-бърза и подобрена сигурност.
Според компанията повечето недостатъци, които киберпрестъпниците са използвали през 2017 г. в своите експлойт комплекти и фишинг атаки, са открити в продукти, направени от Microsoft. Recorded Future също съобщава, че някои от тези уязвимости са на няколко години.
Какво е новото в отчетите за 2017 г.
Доставчикът на сигурност анализира хиляди публикации във форума, хранилища на кодове и сайтове с тъмен уеб лук 2016 г. и с последния си доклад за 2017 г. те продължиха работата, за да намерят по-известен софтуер уязвимости.
В докладите за 2015 и 2016 г. компанията установява това Adobe Flash имаше най-високата класация и сега Microsoft изглежда е лидер със 7 от десет най-големи недостатъка.
Recorded Future обяснява, че:
[…] Анализът установи промяна в предпочитанията от Adobe към потребителски експлойти на Microsoft. Това е в пълен контраст с предишните ни класации. Анализът на тези източници от 1 януари 2017 г. до 31 декември 2017 г. показва, че Adobe все още е малко популярен сред киберпрестъпниците, но бързо намалява.
Част от тази промяна се дължи на развиващата се престъпна употреба на експлоатирани уязвимости. Като цяло комплектите за експлойт намаляват, тъй като криминалните усилия са се адаптирали - популярността на злонамерен софтуер за копаене на криптовалута се е увеличила например през последната година.
Най-често срещаните недостатъци, открити в продуктите на Microsoft
Една от уязвимостите, които се наблюдаваха най-вече през 2017 г., беше CVE-2017-0199и се криеше в няколко продукта на Microsoft Office.
Това позволи на хакерите да изтеглят, след което изпълняват скрипт на Visual Basic, който включва Команди Powershell от злонамерени файлове. Този недостатък е открит при различни фишинг атаки, а разработчиците на експлойти за тази уязвимост са забелязани в тъмната мрежа, продавани за около 400 до 800 долара.
Друга значима и често срещана уязвимост е CVE-2016-0189, която е включена в класацията от 2016 г. Недостатъкът беше свързан с Internet Explorer и предлага лесен начин за експлойт комплекти, използвани през 2017 г.
Има строга нужда да се коригират всички известни уязвимости
Данните, публикувани в отчетите на Recorded Future, трябва да напомнят на всички за силната нужда кръпка всички известни проблеми и недостатъци. Техните доклади също така показват спад в експлойт комплекта, който се дължи на спада в използването на Flash Player. Потребителите са преминали към по-сигурни браузъри, но също и киберпрестъпници.
Съвети за повишена сигурност
Recorded Future съветва потребителите да следват няколко основни стъпки, за да подобрят сигурността:
- Избирам Google Chrome като основен браузър
- Подобрете обучението на потребителите
- Архивирайте вашата система възможно най-често
- Използвайте рекламни блокери
- Премахнете засегнатия софтуер
- Имайте предвид социалните медии, които използват Flash и излагат потребителите на кибер рискове.
Горещо препоръчваме CyberGhost, водещ доставчик на VPN. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи до вашия компютър.
- Вземете сега CyberGhost за подобрена интернет сигурност
Можете да научите повече за пълния набор от известни недостатъци на Recorded Future’s 2017 Vulnerability Report.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- PowerPoint експлойт прави Windows уязвим за кибер атаки
- Microsoft съобщи за 587 уязвимости в своя софтуер през 2017 г.
- Hotspot Shield VPN коригира уязвимост, която разкрива потребителска информация
