Glass Wall Solutionsin turvallisuustutkijoiden ryhmä julkaisi äskettäin uuden uhka-analyysiraportti. Raportissa korostetaan, että noin 85% CVE-haittaohjelmista tuli tunnetuista lähteistä vuoden aikana Q1 2019.
Windows 10: llä on huono historia virheiden suhteen. Tietyt haavoittuvuudet ovat jokaisen uuden päivityksen luontainen osa.
On kuitenkin yllättävää tietää, että hakkerit hyödyntävät nyt Microsoftin korjaamia haavoittuvuuksia.
Hakkerit jakavat vanhoja haittaohjelmia uusissa pakkauksissa
Tämä tilanne herättää joitain tärkeitä turvallisuusongelmia. Hyökkääjät käyttävät nyt vanhoja haittaohjelmia käynnistääkseen uusia hyökkäyksiä järjestelmiin.
Hyökkääjät ovat hyvin tietoisia siitä, että monet suuret yritykset ja organisaatiot käyttävät edelleen vanhentuneita alustoja, kuten Windows 8, 7 ja Windows XP.
Näillä organisaatioilla on omat syynsä käyttää näitä vanhoja järjestelmiä käyttöympäristössä. Tutkijat huomauttivat, että noin 37% järjestelmistä on käyttää edelleen Windows 7 -käyttöjärjestelmää.
Lisäksi Windows 8 -käyttäjien määrä on vastaavasti 2,1, 8,1 ja 2,3 prosenttia.
Tämä tilanne tekee vastaavista tietokoneista helpon kohteen. Windowsin CVE-haavoittuvuustrendit osoittavat, että CVE-2017-11882 on erittäin suosittu tietoverkkorikollisten keskuudessa.
CVE-2017-11882 on pohjimmiltaan haavoittuvuus Microsoft Office -ohjelmiston Equation Editor -komponentissa.
Kuka tahansa voi hyödyntää tätä heikkoutta saadakseen paikallisen käyttäjän oikeudet haittaohjelmien ajamiseksi.
Hyökkääjät käyttivät Office-asiakirjoja kohdistaakseen Windows-järjestelmiin. Tiedostotyyppitrendit osoittavat, että hyökkääjät käyttivät 65% Word-, 25% Excel- ja 1% PDF-tiedostoja haittaohjelmien levittämiseen.
Tästä syystä nämä luvut osoittavat selvästi, että tietoturvatoimittajat eivät pystyneet suojaamaan käyttäjän tietokoneita tunnetuilta uhilta.
Voimme selvästi nähdä, että hyökkääjät ovat nyt askeleen edellä peliä. He vain jakavat vanhoja haittaohjelmia uusissa pakkauksissa.
Hyökkääjät ovat riittävän älykkäitä vaihtamaan taktiikkaansa ja tekniikkaansa.
Haitalliset toimijat kohdensivat Microsoftin vuonna 2017, ja historia toistaa itseään. Muistatko WannaCry-jakson?
Microsoftin on todella otettava tilanne hallintaansa ennen kuin on liian myöhäistä.
Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:
- 1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksille
- Microsoft Azure isännöi vahingossa haittaohjelmasivustoja
- 5 parasta haittaohjelmien seurantakarttaa nähdäksesi tietoturva-iskut reaaliajassa
