Tercatat serangan cyber terbaru dan laporan terkait eksploitasi menunjukkan fakta menarik. Perusahaan bertujuan untuk mengatur dan menganalisis data ancaman yang dikenal dan tidak dikenal dengan cara yang canggih untuk keamanan yang lebih cepat dan ditingkatkan.
Menurut perusahaan, sebagian besar kelemahan yang digunakan penjahat dunia maya selama tahun 2017 dalam kit eksploitasi dan serangan phishing mereka ditemukan dalam produk yang dibuat oleh Microsoft. Recorded Future juga melaporkan bahwa beberapa dari kerentanan ini berumur beberapa tahun.
Apa yang baru di laporan 2017
Vendor keamanan menganalisis ribuan posting forum yang dalam, repositori kode, dan situs web dark web kembali 2016 dan dengan laporan terbaru 2017 mereka, mereka melanjutkan pekerjaan untuk menemukan perangkat lunak yang lebih dikenal kerentanan.
Dalam laporan tahun 2015 dan 2016, perusahaan menemukan bahwa Adobe Flash memiliki peringkat tertinggi, dan sekarang Microsoft tampaknya menjadi pemimpin dengan 7 dari sepuluh kelemahan teratas.
Recorded Future menjelaskan bahwa:
[…] Analisis mengidentifikasi pergeseran preferensi dari eksploitasi produk konsumen Adobe ke Microsoft. Ini sangat kontras dengan peringkat kami sebelumnya. Analisis sumber-sumber ini dari 1 Januari 2017 hingga 31 Desember 2017, menunjukkan bahwa Adobe masih agak populer di kalangan penjahat dunia maya tetapi dengan cepat menurun.
Beberapa dari perubahan ini adalah karena berkembangnya penggunaan kerentanan yang dieksploitasi secara kriminal. Secara keseluruhan, kit eksploitasi menurun karena upaya kriminal telah beradaptasi — popularitas malware penambangan cryptocurrency telah meningkat pada tahun lalu, misalnya.
Cacat paling umum ditemukan di produk Microsoft
Salah satu kerentanan yang paling banyak diamati pada tahun 2017 adalah CVE-2017-0199, dan itu bersembunyi di beberapa produk Microsoft Office.
Ini memungkinkan peretas untuk mengunduh kemudian menjalankan skrip Visual Basic yang menyertakan Perintah Powershell dari file berbahaya. Cacat ini ditemukan di berbagai serangan phishing dan pembuat eksploitasi untuk kerentanan ini terlihat di web gelap yang dijual dengan harga sekitar $400 hingga $800.
Kerentanan lain yang signifikan dan sering terjadi adalah CVE-2016-0189 yang terdaftar dalam peringkat dari 2016. Cacat itu terkait dengan Internet Explorer dan menawarkan cara mudah untuk mengeksploitasi kit yang digunakan pada tahun 2017.
Ada kebutuhan yang ketat untuk menambal semua kerentanan yang diketahui
Data yang dirilis dalam laporan Recorded Future seharusnya mengingatkan semua orang akan kebutuhan yang kuat untuk tambal semua masalah yang diketahui dan kekurangan. Laporan mereka juga menunjukkan penurunan aktivitas exploit kit yang berasal dari penurunan penggunaan Flash Player. Pengguna telah beralih ke browser yang lebih aman, tetapi juga penjahat dunia maya.
Saran untuk meningkatkan keamanan
Recorded Future menyarankan pengguna untuk mengikuti beberapa langkah penting untuk meningkatkan keamanan:
- Memilih Google Chrome sebagai browser utama
- Tingkatkan pelatihan pengguna
- Cadangkan sistem Anda sesering mungkin
- Menggunakan pemblokir iklan
- Hapus perangkat lunak yang terpengaruh
- Waspadai media sosial yang menggunakan Flash dan menghadapkan pengguna pada risiko dunia maya.
Kami sangat merekomendasikan CyberGhost, penyedia VPN terkemuka. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan ke komputer Anda.
- Dapatkan sekarang CyberGhost untuk keamanan internet yang ditingkatkan
Anda dapat mempelajari lebih lanjut tentang set lengkap kekurangan yang diketahui pada Laporan Kerentanan Masa Depan Tercatat 2017 2017.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Eksploitasi PowerPoint membuat Windows rentan terhadap serangan dunia maya
- Microsoft melaporkan 587 kerentanan dalam perangkat lunaknya pada tahun 2017
- Hotspot Shield VPN memperbaiki kerentanan yang mengungkapkan informasi pengguna
