Μια ομάδα ερευνητών ασφαλείας στο Glass Wall Solutions κυκλοφόρησε πρόσφατα ένα νέο έκθεση ανάλυσης απειλών. Η έκθεση επισημαίνει το γεγονός ότι περίπου το 85% του κακόβουλου λογισμικού CVE προήλθε από γνωστές πηγές κατά τη διάρκεια 1ο τρίμηνο 2019.
Τα Windows 10 έχουν κακή ιστορία όσον αφορά τα σφάλματα. Ορισμένες ευπάθειες είναι εγγενές μέρος κάθε νέας ενημέρωσης.
Ωστόσο, είναι εκπληκτικό να μάθουμε ότι οι χάκερ εκμεταλλεύονται τώρα τα τρωτά σημεία που έχουν διορθωθεί από τη Microsoft.
Οι χάκερ διανέμουν παλιό κακόβουλο λογισμικό σε νέα συσκευασία
Αυτή η κατάσταση εγείρει ορισμένα σημαντικά ζητήματα ασφάλειας. Οι εισβολείς χρησιμοποιούν τώρα παλιό κακόβουλο λογισμικό για να ξεκινήσουν ολοκαίνουργιες επιθέσεις στα συστήματά σας.
Οι επιτιθέμενοι γνωρίζουν καλά το γεγονός ότι πολλές μεγάλες επιχειρήσεις και οργανισμοί εξακολουθούν να χρησιμοποιούν ξεπερασμένες πλατφόρμες όπως τα Windows 8, 7 και Windows XP.
Αυτοί οι οργανισμοί έχουν τους δικούς τους λόγους να χρησιμοποιούν αυτά τα παλαιά συστήματα στο επιχειρησιακό περιβάλλον. Οι ερευνητές επεσήμαναν ότι περίπου το 37% των συστημάτων είναι
εξακολουθεί να χρησιμοποιεί λειτουργικό σύστημα Windows 7.Επιπλέον, ο αριθμός των χρηστών των Windows 8, 8.1 και Windows XP είναι 2,1%, 7% και 2,3% αντίστοιχα.
Αυτή η κατάσταση καθιστά τους αντίστοιχους υπολογιστές έναν εύκολο στόχο. Οι τάσεις ευπάθειας των Windows CVE δείχνουν ότι το CVE-2017-11882 είναι ιδιαίτερα δημοφιλές στους εγκληματίες του κυβερνοχώρου.
Το CVE-2017-11882 είναι βασικά ένα θέμα ευπάθειας στο στοιχείο Equation Editor του λογισμικού του Microsoft Office.
Οποιοσδήποτε μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει τα προνόμια ενός τοπικού χρήστη προκειμένου να εκτελέσει προγράμματα κακόβουλου λογισμικού.
Επιπλέον, οι εισβολείς χρησιμοποίησαν έγγραφα του Office για τη στόχευση συστημάτων Windows. Οι τάσεις τύπου αρχείου δείχνουν ότι οι εισβολείς χρησιμοποίησαν 65% αρχεία Word, 25% αρχεία Excel και 1% αρχεία PDF για τη διάδοση κακόβουλου λογισμικού.
Ως εκ τούτου, αυτά τα στοιχεία δείχνουν σαφώς το γεγονός ότι οι προμηθευτές ασφαλείας απέτυχαν να προστατεύσουν τους υπολογιστές χρήστη από γνωστές απειλές.
Μπορούμε να δούμε ξεκάθαρα ότι οι επιτιθέμενοι είναι τώρα ένα βήμα μπροστά από το παιχνίδι. Απλώς διανέμουν παλιό κακόβουλο λογισμικό σε νέα συσκευασία.
Οι επιτιθέμενοι είναι αρκετά έξυπνοι για να αλλάξουν την τακτική και τις τεχνικές τους.
Κακόβουλοι ηθοποιοί στόχευσαν τη Microsoft το 2017 και η ιστορία επαναλαμβάνεται πλέον. Θυμάστε το επεισόδιο WannaCry;
Η Microsoft πρέπει πραγματικά να αναλάβει τον έλεγχο της κατάστασης πριν είναι πολύ αργά.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Υπολογιστές Windows 1M είναι ακόμη ευάλωτοι σε επιθέσεις κακόβουλου λογισμικού BlueKeep
- Το Microsoft Azure φιλοξενεί ακούσια ιστότοπους κακόβουλου λογισμικού
- 5 καλύτεροι χάρτες παρακολούθησης κακόβουλου λογισμικού για να δείτε επιθέσεις ασφαλείας σε πραγματικό χρόνο
