Die neuesten Cyberangriffe und Exploit-bezogenen Berichte von Recorded Future zeigen interessante Fakten. Das Unternehmen zielt darauf ab, bekannte und unbekannte Bedrohungsdaten auf fortschrittliche Weise zu organisieren und zu analysieren für schnellere und verbesserte Sicherheit.
Nach Angaben des Unternehmens wurden die meisten Schwachstellen, die Cyberkriminelle im Laufe des Jahres 2017 in ihren Exploit-Kits und Phishing-Angriffen ausgenutzt haben, in Produkten von Microsoft gefunden. Recorded Future berichtete auch, dass einige dieser Schwachstellen einige Jahre alt waren.
Was ist neu in den Berichten 2017
Der Sicherheitsanbieter analysierte Tausende von Deep-Forum-Postings, Code-Repositorys und Dark-Web-Onion-Sites 2016 und mit ihrem neuesten Bericht 2017 haben sie die Arbeit fortgesetzt, um mehr bekannte Software zu finden Schwachstellen.
In den Berichten 2015 und 2016 stellte das Unternehmen fest, dass Adobe Flash hatte die höchsten Platzierungen, und jetzt scheint Microsoft mit 7 von zehn Top-Fehlern führend zu sein.
Recorded Future erklärt das:
[…] Analyse ergab eine Verschiebung der Präferenz von Adobe zu Microsoft-Exploits für Verbraucherprodukte. Dies steht im krassen Gegensatz zu unseren vorherigen Rankings. Die Analyse dieser Quellen vom 1. Januar 2017 bis 31. Dezember 2017 zeigt, dass Adobe bei Cyberkriminellen immer noch relativ beliebt ist, aber schnell zurückgeht.
Einige dieser Änderungen sind auf die zunehmende kriminelle Nutzung ausgenutzter Schwachstellen zurückzuführen. Insgesamt nehmen Exploit-Kits ab, da sich kriminelle Bemühungen angepasst haben – die Popularität von Kryptowährungs-Mining-Malware ist beispielsweise im vergangenen Jahr gestiegen.
Die häufigsten Fehler in Microsoft-Produkten
Eine der Schwachstellen, die 2017 am häufigsten beobachtet wurden, war CVE-2017-0199, und es lauerte in einigen Microsoft Office-Produkten.
Dies ermöglichte es Hackern, ein Visual Basic-Skript herunterzuladen und dann auszuführen, das enthielt Powershell-Befehle aus bösartigen Dateien. Dieser Fehler wurde bei verschiedenen Phishing-Angriffen gefunden und Exploit-Builder für diese Schwachstelle wurden im Dark Web entdeckt, die für etwa 400 bis 800 US-Dollar verkauft wurden.
Eine weitere bedeutende und häufige Schwachstelle war CVE-2016-0189, die im Ranking von 2016 aufgeführt wurde. Der Fehler bezog sich auf Internet Explorer und bietet eine einfache Möglichkeit für Exploit-Kits, die 2017 verwendet wurden.
Alle bekannten Schwachstellen müssen unbedingt gepatcht werden
Die in den Berichten von Recorded Future veröffentlichten Daten sollten jeden an die dringende Notwendigkeit erinnern, alle bekannten Probleme patchen und Mängel. Ihre Berichte haben auch einen Rückgang der Exploit-Kit-Aktivität gezeigt, der auf den Rückgang der Flash Player-Nutzung zurückzuführen ist. Benutzer haben zu sichereren Browsern gewechselt, aber auch Cyberkriminelle.
Hinweise für mehr Sicherheit
Recorded Future empfiehlt den Benutzern, einige wesentliche Schritte zu befolgen, um die Sicherheit zu erhöhen:
- Wählen Google Chrome als primärer Browser
- Verbessern Sie die Benutzerschulung
- Sichern Sie Ihr System so oft wie möglich
- Benutzen Werbeblocker
- Betroffene Software entfernen
- Achten Sie auf soziale Medien, die Flash verwenden und die Benutzer Cyberrisiken aussetzen.
Wir empfehlen CyberGhost, einen führenden VPN-Anbieter. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe auf Ihren Computer.
- Holen Sie sich jetzt CyberGhost für verbesserte Internetsicherheit
Sie können mehr über den kompletten Satz bekannter Mängel erfahren zum Vulnerability Report 2017 von Recorded Future.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- PowerPoint-Exploit macht Windows anfällig für Cyberangriffe
- Microsoft hat 2017 587 Sicherheitslücken in seiner Software gemeldet
- Hotspot Shield VPN behebt Sicherheitslücke, die Benutzerinformationen preisgibt
