Tim istraživača sigurnosti iz tvrtke Glass Wall Solutions nedavno je objavio novi izvješće o analizi prijetnji. Izvješće naglašava činjenicu da je oko 85% zlonamjernog softvera CVE tijekom godine došlo iz poznatih izvora Q1 2019.
Windows 10 ima lošu povijest što se tiče bugova. Određene ranjivosti sastavni su dio svakog novog ažuriranja.
Međutim, iznenađujuće je saznati da hakeri sada iskorištavaju ranjivosti koje je ispravio Microsoft.
Hakeri distribuiraju stari zlonamjerni softver u novom pakiranju
Ova situacija pokreće neke važne sigurnosne probleme. Napadači sada koriste stari zlonamjerni softver za pokretanje potpuno novih napada na vaše sustave.
Napadači su dobro svjesni činjenice da mnoga velika poduzeća i organizacije još uvijek koriste zastarjele platforme poput Windows 8, 7 i Windows XP.
Te organizacije imaju vlastite razloge da koriste ove naslijeđene sustave u operativnom okruženju. Istraživači su istaknuli da oko 37% sustava čini još uvijek koristi OS Windows 7.
Nadalje, broj korisnika sustava Windows 8, 8.1 i Windows XP iznosi 2,1%, 7% i 2,3%.
Ova situacija čini odgovarajuća računala lakom metom. Trendovi ranjivosti sustava Windows CVE pokazuju da je CVE-2017-11882 vrlo popularan među cyber kriminalcima.
CVE-2017-11882 u osnovi je ranjivost u komponenti Equation Editor softvera Microsoft Office.
Svatko može iskoristiti ovu ranjivost kako bi dobio privilegije lokalnog korisnika kako bi pokrenuo programe zlonamjernog softvera.
Nadalje, napadači su koristili Officeove dokumente za ciljanje Windows sustava. Trendovi vrste datoteka pokazuju da su napadači koristili 65% Word datoteka, 25% Excel datoteka i 1% PDF datoteka za širenje zlonamjernog softvera.
Stoga ove brojke jasno ukazuju na činjenicu da dobavljači sigurnosti nisu uspjeli zaštititi korisnička računala od poznatih prijetnji.
Jasno možemo vidjeti da su napadači sada korak ispred igre. Oni samo distribuiraju stari malware u novom pakiranju.
Napadači su dovoljno pametni da promijene taktiku i tehniku.
Zlonamjerni glumci ciljali su Microsoft 2017. godine, a povijest se sada ponavlja. Sjećate se epizode WannaCry?
Microsoft stvarno mora preuzeti kontrolu nad situacijom prije nego što bude prekasno.
POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:
- 1M Windows računala i dalje su ranjiva na napade malware-a BlueKeep
- Microsoft Azure nenamjerno hostinga web lokacijama sa zlonamjernim softverom
- 5 najboljih mapa za praćenje zlonamjernog softvera za prikaz sigurnosnih napada u stvarnom vremenu
