Recorded Futureの最新のサイバー攻撃とエクスプロイト関連のレポートは、興味深い事実を示しています。 同社は、既知および未知の脅威データを高度な方法で整理および分析することを目指しています。 より高速で強化されたセキュリティ.
同社によれば、サイバー犯罪者が2017年中にエクスプロイトキットやフィッシング攻撃で使用していた欠陥のほとんどは、Microsoft製の製品で発見されました。 Recorded Futureは、これらの脆弱性のいくつかは数年前のものであるとも報告しました。
2017年のレポートの新機能
セキュリティベンダーは、何千もの深いフォーラム投稿、コードリポジトリ、ダークウェブオニオンサイトを分析しました。 2016年と最新の2017年のレポートで、彼らはより既知のソフトウェアを見つけるために作業を続けました 脆弱性。
2015年と2016年のレポートで、同社は次のことを発見しました。 アドビフラッシュ 最高のランキングを持っていました、そして今マイクロソフトは10のトップの欠陥のうちの7つでリーダーであるようです。
Recorded Futureは、次のように説明しています。
[…]分析により、アドビからマイクロソフトの消費者製品のエクスプロイトへの嗜好の変化が特定されました。 これは、以前のランキングとはまったく対照的です。 2017年1月1日から2017年12月31日までのこれらの情報源の分析によると、Adobeは依然としてサイバー犯罪者の間でやや人気がありますが、急速に衰退しています。
この変更の一部は、悪用された脆弱性の犯罪的使用の進化によるものです。 全体として、犯罪の取り組みが適応するにつれて、エクスプロイトキットは減少しています。たとえば、暗号通貨マイニングマルウェアの人気は過去1年間で上昇しています。
Microsoftの製品に見られる最も一般的な欠陥
2017年に主に観察された脆弱性の1つは CVE-2017-0199、そしてそれはいくつかのMicrosoftOffice製品に潜んでいた。
これにより、ハッカーは以下を含むVisualBasicスクリプトをダウンロードして実行することができました。 Powershellコマンド 悪意のあるファイルから。 この欠陥はさまざまなフィッシング攻撃で発見され、この脆弱性のエクスプロイトビルダーは、約400ドルから800ドルで販売されているダークウェブで発見されました。
もう1つの重大で頻繁な脆弱性は、2016年からランキングにリストされたCVE-2016-0189でした。 欠陥はに関連していた インターネットエクスプローラ 2017年に使用されたエクスプロイトキットの簡単な方法を提供します。
既知のすべての脆弱性にパッチを適用するという厳しい必要性があります
Recorded Futureのレポートでリリースされたデータは、すべての人に次のことを強く必要としていることを思い出させるはずです。 すべての既知の問題にパッチを適用する と欠陥。 彼らのレポートは、FlashPlayerの使用量の減少に起因するエクスプロイトキットの活動の低下も示しています。 ユーザーはより安全なブラウザに移行しましたが、サイバー犯罪者も同様です。
セキュリティ強化のためのアドバイス
Recorded Futureは、セキュリティを強化するために、いくつかの重要な手順に従うようにユーザーにアドバイスしています。
- 選択 グーグルクローム プライマリブラウザとして
- ユーザートレーニングを強化する
- システムをバックアップする できるだけ頻繁に
- 使用する 広告ブロッカー
- 影響を受けるソフトウェアを削除する
- Flashを使用し、ユーザーをサイバーリスクにさらすソーシャルメディアに注意してください。
主要なVPNプロバイダーであるCyberGhostを強くお勧めします。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクして、コンピューターへの不要なアクセスをすべてブロックします。
- 今すぐ入手CyberGhost インターネットセキュリティを強化するため
既知の欠陥の完全なセットについて詳しく知ることができます RecordedFutureの2017年の脆弱性レポートについて.
チェックアウトする関連記事:
- PowerPointのエクスプロイトにより、Windowsはサイバー攻撃に対して脆弱になります
- マイクロソフトは、2017年にソフトウェアに587の脆弱性を報告しました
- Hotspot Shield VPNは、ユーザー情報を明らかにする脆弱性を修正します
