Οι τελευταίες κυβερνητικές επιθέσεις στο μέλλον και οι αναφορές που σχετίζονται με την εκμετάλλευση δείχνουν ενδιαφέροντα γεγονότα. Η εταιρεία στοχεύει να οργανώσει και να αναλύσει γνωστά και άγνωστα δεδομένα απειλών με προηγμένους τρόπους για ταχύτερη και βελτιωμένη ασφάλεια.
Σύμφωνα με την εταιρεία, τα περισσότερα ελαττώματα που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο κατά τη διάρκεια του 2017 στα κιτ εκμετάλλευσης και τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing) βρέθηκαν σε προϊόντα της Microsoft. Το Recorded Future ανέφερε επίσης ότι ορισμένες από αυτές τις ευπάθειες ήταν λίγων ετών.
Τι νέο υπάρχει στις αναφορές του 2017
Ο προμηθευτής ασφαλείας ανέλυσε χιλιάδες τοποθετήσεις σε φόρουμ σε βάθος, αποθετήρια κώδικα και ιστότοπους με σκοτεινό web onion Το 2016 και με την τελευταία αναφορά του 2017, συνέχισαν τις εργασίες τους για να βρουν πιο γνωστό λογισμικό τρωτά σημεία.
Στις εκθέσεις 2015 και 2016, η εταιρεία το διαπίστωσε Adobe Flash είχε τις υψηλότερες βαθμολογίες και τώρα η Microsoft φαίνεται να είναι ο ηγέτης με 7 στα δέκα κορυφαία ελαττώματα.
Το Recorded Future εξηγεί ότι:
[…] Η ανάλυση εντόπισε μια μετατόπιση της προτίμησης από την Adobe σε εκμεταλλεύσεις καταναλωτικών προϊόντων της Microsoft. Αυτό έρχεται σε πλήρη αντίθεση με την προηγούμενη κατάταξή μας. Η ανάλυση αυτών των πηγών από την 1η Ιανουαρίου 2017 έως τις 31 Δεκεμβρίου 2017, δείχνει ότι η Adobe εξακολουθεί να είναι κάπως δημοφιλής μεταξύ των εγκληματιών στον κυβερνοχώρο, αλλά γρήγορα μειώνεται.
Μερικές από αυτές τις αλλαγές οφείλονται στην εξελισσόμενη εγκληματική χρήση ευπαθών εκμεταλλεύσεων. Συνολικά, τα κιτ εκμετάλλευσης μειώνονται καθώς οι εγκληματικές προσπάθειες έχουν προσαρμοστεί - η δημοτικότητα του λογισμικού εξόρυξης κρυπτονομισμάτων έχει αυξηθεί κατά το παρελθόν έτος, για παράδειγμα.
Τα πιο κοινά ελαττώματα εντοπίζονται στα προϊόντα της Microsoft
Μία από τις ευπάθειες που παρατηρήθηκαν ως επί το πλείστον το 2017 ήταν CVE-2017-0199, και κρύβονταν σε μερικά προϊόντα του Microsoft Office.
Αυτό επέτρεψε στους χάκερ να κάνουν λήψη και στη συνέχεια να εκτελέσουν ένα σενάριο της Visual Basic που περιλάμβανε Εντολές Powershell από κακόβουλα αρχεία. Αυτό το ελάττωμα βρέθηκε σε διάφορες επιθέσεις ηλεκτρονικού ψαρέματος και εκμεταλλευόταν τους κατασκευαστές για αυτήν την ευπάθεια που εντοπίστηκαν στον σκοτεινό ιστό που πωλήθηκε για περίπου 400 έως 800 $.
Μια άλλη σημαντική και συχνή ευπάθεια ήταν η CVE-2016-0189 η οποία ήταν στην κατάταξη από το 2016. Το ελάττωμα σχετίζεται με Internet Explorer και προσφέρει έναν εύκολο τρόπο για κιτ εκμετάλλευσης που χρησιμοποιήθηκαν το 2017.
Υπάρχει αυστηρή ανάγκη να διορθώσετε όλες τις γνωστές ευπάθειες
Τα δεδομένα που δημοσιεύονται στις αναφορές του Recorded Future θα πρέπει να υπενθυμίζουν σε όλους την έντονη ανάγκη διορθώστε όλα τα γνωστά ζητήματα και ελαττώματα. Οι αναφορές τους έχουν δείξει επίσης μείωση της δραστηριότητας kit εκμετάλλευσης που προήλθε από τη μείωση της χρήσης του Flash Player. Οι χρήστες έχουν στραφεί σε πιο ασφαλή προγράμματα περιήγησης, αλλά και σε εγκληματίες στον κυβερνοχώρο.
Συμβουλές για αυξημένη ασφάλεια
Το Recorded Future συμβουλεύει τους χρήστες να ακολουθήσουν μερικά βασικά βήματα για να βελτιώσουν την ασφάλεια:
- Επιλέγω Google Chrome ως το κύριο πρόγραμμα περιήγησης
- Βελτιώστε την εκπαίδευση χρηστών
- Δημιουργήστε αντίγραφα ασφαλείας του συστήματός σας όσο πιο συχνά γίνεται
- Χρήση αποκλειστές διαφημίσεων
- Καταργήστε το επηρεαζόμενο λογισμικό
- Να γνωρίζετε τα μέσα κοινωνικής δικτύωσης που χρησιμοποιούν το Flash και εκθέτουν τους χρήστες σε κινδύνους στον κυβερνοχώρο.
Συνιστούμε ανεπιφύλακτα το CyberGhost, έναν κορυφαίο πάροχο VPN. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση στον υπολογιστή σας.
- Αποκτήστε τώρα το CyberGhost για βελτιωμένη ασφάλεια στο Διαδίκτυο
Μπορείτε να μάθετε περισσότερα για το πλήρες σύνολο γνωστών ελαττωμάτων σχετικά με την έκθεση ευπάθειας του Recorded Future 2017.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το PowerPoint exploit κάνει τα Windows ευάλωτα σε κυβερνοεπιθέσεις
- Η Microsoft ανέφερε 587 ευπάθειες στο λογισμικό της το 2017
- Το Hotspot Shield VPN διορθώνει την ευπάθεια που αποκαλύπτει πληροφορίες χρήστη
