Recorded Futures seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden sigter mod at organisere og analysere kendte og ukendte trusseldata på avancerede måder til hurtigere og forbedret sikkerhed.
Ifølge virksomheden blev de fleste fejl, som internetkriminelle har brugt i løbet af 2017 i deres udnyttelsessæt og phishing-angreb, fundet i produkter fremstillet af Microsoft. Recorded Future rapporterede også, at nogle af disse sårbarheder var nogle få år gamle.
Hvad der er nyt i 2017-rapporterne
Sikkerhedsleverandøren analyserede tusinder af dybe forumindlæg, kodeopbevaringssteder og mørke webløgsider igen 2016 og med deres seneste rapport fra 2017 fortsatte de arbejdet med at finde mere kendt software sårbarheder.
I rapporterne 2015 og 2016 fandt virksomheden det Adobe Flash havde den højeste placering, og nu ser Microsoft ud til at være førende med 7 ud af ti topfejl.
Recorded Future forklarer, at:
[…] Analyse identificerede et skift i præference fra Adobe til Microsofts forbrugsproduktudnyttelse. Dette er i skarp kontrast til vores tidligere rangliste. Analyse af disse kilder fra 1. januar 2017 til 31. december 2017 viser, at Adobe stadig er noget populær blandt cyberkriminelle, men hurtigt falder.
Noget af denne ændring skyldes kriminel brug af udnyttede sårbarheder under stadig udvikling. Samlet set falder udnyttelsessættene, efterhånden som den kriminelle indsats har tilpasset sig - kryptokurrency-malware-popularitet er for eksempel steget det sidste år.
Mest almindelige fejl, der findes i Microsofts produkter
En af de sårbarheder, der for det meste blev observeret i 2017 var CVE-2017-0199, og det lurede i nogle få Microsoft Office-produkter.
Dette tillod hackere at downloade og derefter udføre et Visual Basic-script, der inkluderede Powershell-kommandoer fra ondsindede filer. Denne fejl blev fundet i forskellige phishing-angreb, og udnyttelsesbyggere til denne sårbarhed blev set på det mørke web, der blev solgt for omkring $ 400 til $ 800.
En anden væsentlig og hyppig sårbarhed var CVE-2016-0189, som blev opført i placeringen fra 2016. Fejlen var relateret til Internet Explorer og tilbyder en nem måde til udnyttelsessæt, der blev brugt i 2017.
Der er et strengt behov for at patch alle kendte sårbarheder
Dataene, der frigives i Recorded Futures rapporter, skal minde alle om det stærke behov for det lappe alle kendte problemer og mangler. Deres rapporter har også vist et fald i udnyttelsessættets aktivitet, der stammer fra faldet i Flash Player-brugen. Brugere har skiftet til mere sikre browsere, men også cyberkriminelle.
Råd til øget sikkerhed
Recorded Future råder brugerne til at følge nogle få vigtige trin for at øge sikkerheden:
- Vælge Google Chrome som den primære browser
- Forbedre brugeruddannelsen
- Sikkerhedskopier dit system så ofte som muligt
- Brug annonceblokkere
- Fjern berørt software
- Vær opmærksom på sociale medier, der bruger Flash og udsætter brugere for cyberrisici.
Vi anbefaler CyberGhost, en førende VPN-udbyder. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang til din computer.
- Hent nu CyberGhost for forbedret internetsikkerhed
Du kan lære mere om det komplette sæt kendte fejl på Recorded Future's sårbarhedsrapport for 2017.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- PowerPoint-udnyttelse gør Windows sårbart over for cyberangreb
- Microsoft rapporterede 587 sårbarheder i sin software i 2017
- Hotspot Shield VPN løser sårbarhed, der afslører brugeroplysninger
