Gli ultimi attacchi informatici e i rapporti relativi agli exploit di Recorded Future mostrano fatti interessanti. L'azienda mira a organizzare e analizzare i dati sulle minacce note e sconosciute in modi avanzati per sicurezza più rapida e potenziata.
Secondo la società, la maggior parte dei difetti che i criminali informatici hanno utilizzato nel corso del 2017 nei loro exploit kit e attacchi di phishing sono stati trovati nei prodotti realizzati da Microsoft. Recorded Future ha anche riferito che alcune di queste vulnerabilità erano vecchie di pochi anni.
Novità nei rapporti 2017
Il fornitore di sicurezza ha analizzato migliaia di post nel forum, repository di codice e siti dark web onion in 2016 e con il loro ultimo rapporto del 2017, hanno continuato il lavoro per trovare software più conosciuti vulnerabilità.
Nei rapporti 2015 e 2016, la società ha rilevato che Adobe Flash aveva le classifiche più alte e ora Microsoft sembra essere il leader con 7 difetti principali su dieci.
Recorded Future spiega che:
[…] l'analisi ha identificato uno spostamento di preferenza dagli exploit dei prodotti consumer di Adobe a quelli di Microsoft. Questo è in netto contrasto con le nostre classifiche precedenti. L'analisi di queste fonti dal 1° gennaio 2017 al 31 dicembre 2017 mostra che Adobe è ancora piuttosto popolare tra i criminali informatici, ma è in rapido declino.
Alcuni di questi cambiamenti sono dovuti all'evoluzione dell'uso criminale delle vulnerabilità sfruttate. Nel complesso, gli exploit kit stanno diminuendo man mano che gli sforzi criminali si sono adattati: la popolarità del malware per il mining di criptovalute è aumentata nell'ultimo anno, ad esempio.
Difetti più comuni riscontrati nei prodotti Microsoft
Una delle vulnerabilità più osservate nel 2017 è stata CVE-2017-0199, ed era in agguato in alcuni prodotti Microsoft Office.
Ciò ha permesso agli hacker di scaricare ed eseguire uno script Visual Basic che includeva Comandi PowerShell da file dannosi. Questo difetto è stato riscontrato in vari attacchi di phishing e gli exploit builder per questa vulnerabilità sono stati individuati nel dark web venduto per circa $ 400 a $ 800.
Un'altra vulnerabilità significativa e frequente era CVE-2016-0189 che è stata elencata nella classifica dal 2016. Il difetto era legato a Internet Explorer e offre un modo semplice per i kit di exploit utilizzati nel 2017.
È necessario correggere tutte le vulnerabilità note
I dati diffusi nei report di Recorded Future dovrebbero ricordare a tutti la forte necessità di correggere tutti i problemi noti e difetti. I loro rapporti hanno anche mostrato un calo dell'attività dei kit di exploit che derivava dal calo dell'utilizzo di Flash Player. Gli utenti sono passati a browser più sicuri, ma anche ai criminali informatici.
Consigli per una maggiore sicurezza
Recorded Future consiglia agli utenti di seguire alcuni passaggi essenziali per migliorare la sicurezza:
- Scegliere Google Chrome come browser principale
- Migliora la formazione degli utenti
- Esegui il backup del tuo sistema il più frequentemente possibile
- Uso ad blocker
- Rimuovere il software interessato
- Fai attenzione ai social media che utilizzano Flash ed espongono gli utenti a rischi informatici.
Consigliamo vivamente CyberGhost, un provider VPN leader. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati al tuo computer.
- Ottieni ora CyberGhost per una maggiore sicurezza in Internet
Puoi saperne di più sulla serie completa di difetti noti sul rapporto sulla vulnerabilità 2017 di Recorded Future.
STORIE CORRELATE DA VERIFICARE:
- L'exploit di PowerPoint rende Windows vulnerabile agli attacchi informatici
- Microsoft ha segnalato 587 vulnerabilità nel suo software nel 2017
- Hotspot Shield VPN risolve la vulnerabilità che rivela le informazioni dell'utente
