Les dernières cyberattaques et rapports liés aux exploits de Recorded Future montrent des faits intéressants. L'entreprise a pour objectif d'organiser et d'analyser les données sur les menaces connues et inconnues de manière avancée pour sécurité plus rapide et renforcée.
Selon la société, la plupart des failles que les cybercriminels ont utilisées au cours de l'année 2017 dans leurs kits d'exploit et leurs attaques de phishing ont été trouvées dans des produits fabriqués par Microsoft. Recorded Future a également signalé que certaines de ces vulnérabilités dataient de quelques années.
Quoi de neuf dans les rapports 2017
Le fournisseur de sécurité a analysé des milliers de publications de forums approfondis, de référentiels de code et de sites Web onion sombres en 2016 et avec leur dernier rapport 2017, ils ont continué le travail afin de trouver des logiciels plus connus vulnérabilités.
Dans les rapports 2015 et 2016, la société a constaté que Adobe Flash avait les classements les plus élevés, et maintenant Microsoft semble être le leader avec 7 des dix principaux défauts.
Recorded Future explique que :
[…] l'analyse a identifié un changement de préférence d'Adobe vers les exploits de produits de consommation Microsoft. Cela contraste fortement avec nos classements précédents. L'analyse de ces sources du 1er janvier 2017 au 31 décembre 2017, montre qu'Adobe est encore assez populaire parmi les cybercriminels mais en déclin rapide.
Une partie de ce changement est due à l'évolution de l'utilisation criminelle des vulnérabilités exploitées. Dans l'ensemble, les kits d'exploit diminuent à mesure que les efforts criminels se sont adaptés - la popularité des logiciels malveillants d'extraction de crypto-monnaie a augmenté au cours de la dernière année, par exemple.
Défauts les plus courants trouvés dans les produits Microsoft
L'une des vulnérabilités qui ont été principalement observées en 2017 était CVE-2017-0199, et il se cachait dans quelques produits Microsoft Office.
Cela a permis aux pirates de télécharger puis d'exécuter un script Visual Basic qui comprenait Commandes Powershell à partir de fichiers malveillants. Cette faille a été trouvée dans diverses attaques de phishing et des constructeurs d'exploits pour cette vulnérabilité ont été repérés sur le dark web, vendus entre 400 $ et 800 $.
Une autre vulnérabilité importante et fréquente était CVE-2016-0189 qui figurait dans le classement de 2016. Le défaut était lié à Internet Explorer et offre un moyen facile pour les kits d'exploit utilisés en 2017.
Il est impératif de corriger toutes les vulnérabilités connues
Les données publiées dans les rapports de Recorded Future devraient rappeler à chacun la nécessité impérieuse de corriger tous les problèmes connus et les défauts. Leurs rapports ont également montré une baisse de l'activité des kits d'exploit qui découle de la baisse de l'utilisation de Flash Player. Les utilisateurs sont passés à des navigateurs plus sécurisés, mais aussi aux cybercriminels.
Conseils pour une sécurité accrue
Recorded Future conseille aux utilisateurs de suivre quelques étapes essentielles afin d'améliorer la sécurité :
- Choisir Google Chrome comme navigateur principal
- Améliorer la formation des utilisateurs
- Sauvegardez votre système le plus souvent possible
- Utiliser bloqueurs de publicités
- Supprimer le logiciel concerné
- Soyez conscient des médias sociaux qui utilisent Flash et exposent les utilisateurs à des cyber-risques.
Nous recommandons fortement CyberGhost, l'un des principaux fournisseurs de VPN. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables à votre ordinateur.
- Obtenez maintenant CyberGhost pour une sécurité Internet renforcée
Vous pouvez en savoir plus sur l'ensemble complet des défauts connus sur le rapport de vulnérabilité 2017 de Recorded Future.
HISTOIRES CONNEXES À VÉRIFIER :
- L'exploit PowerPoint rend Windows vulnérable aux cyberattaques
- Microsoft a signalé 587 vulnérabilités dans ses logiciels en 2017
- Hotspot Shield VPN corrige une vulnérabilité qui révèle des informations sur l'utilisateur
