Recorded Futures siste cyberangrep og utnyttelsesrelaterte rapporter viser interessante fakta. Selskapet har som mål å organisere og analysere kjente og ukjente trusseldata på avanserte måter for raskere og forbedret sikkerhet.
Ifølge selskapet ble de fleste feil som nettkriminelle har brukt i løpet av 2017 i deres utnyttelsessett og phishing-angrep, funnet i produkter laget av Microsoft. Recorded Future rapporterte også at noen av disse sårbarhetene var noen år gamle.
Hva er nytt i 2017-rapportene
Sikkerhetsleverandøren analyserte tusenvis av dype foruminnlegg, kodelager og mørke nettløksnettsteder igjen 2016 og med sin siste 2017-rapport fortsatte de arbeidet for å finne mer kjent programvare sårbarheter.
I rapportene 2015 og 2016 fant selskapet det Adobe Flash hadde høyest rangering, og nå ser Microsoft ut til å være leder med 7 av ti toppfeil.
Recorded Future forklarer at:
[…] -Analyse identifiserte et skift i preferanser fra Adobe til Microsofts forbruksproduktutnyttelse. Dette er i sterk kontrast til vår tidligere rangering. Analyse av disse kildene fra 1. januar 2017 til 31. desember 2017 viser at Adobe fortsatt er noe populært blant nettkriminelle, men raskt avtar.
Noe av denne endringen skyldes kriminell bruk av utnyttet sårbarhet under stadig utvikling. Samlet sett synker utnyttelsessett etter hvert som kriminell innsats har tilpasset seg - for eksempel har popularitet for gruvedrift på kryptovaluta utvidet seg det siste året.
De vanligste feilene som finnes i Microsofts produkter
En av sårbarhetene som for det meste ble observert i 2017 var CVE-2017-0199, og den lurte i noen få Microsoft Office-produkter.
Dette tillot hackere å laste ned og utføre et Visual Basic-skript som inkluderte Powershell-kommandoer fra ondsinnede filer. Denne feilen ble funnet i forskjellige phishing-angrep, og utnyttelsesbyggere for denne sårbarheten ble oppdaget på det mørke nettet som ble solgt for rundt $ 400 til $ 800.
En annen viktig og hyppig sårbarhet var CVE-2016-0189 som ble oppført i rangeringen fra 2016. Feilen var relatert til Internet Explorer og tilbyr en enkel måte for utnyttelsessett som ble brukt i 2017.
Det er et strengt behov for å lappe alle kjente sårbarheter
Dataene som er utgitt i Recorded Futures rapporter bør minne alle om det sterke behovet for det lappe alle kjente problemer og mangler. Rapportene deres har også vist et fall i aktivitetsutstyrsaktiviteten som stammer fra nedgangen i Flash Player-bruken. Brukere har skiftet til sikrere nettlesere, men nettkriminelle også.
Råd for økt sikkerhet
Recorded Future råder brukerne til å følge noen viktige trinn for å øke sikkerheten:
- Velge Google Chrome som den primære nettleseren
- Forbedre brukeropplæringen
- Sikkerhetskopier systemet så ofte som mulig
- Bruk annonseblokkere
- Fjern berørt programvare
- Vær oppmerksom på sosiale medier som bruker Flash og utsetter brukere for nettrisiko.
Vi anbefaler CyberGhost, en ledende VPN-leverandør. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang til datamaskinen din.
- Få nå CyberGhost for forbedret internett-sikkerhet
Du kan lære mer om det komplette settet med kjente feil på Recorded Future's Sårbarhetsrapport 2017.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- PowerPoint-utnyttelse gjør Windows sårbart for nettangrep
- Microsoft rapporterte om 587 sårbarheter i programvaren i 2017
- Hotspot Shield VPN løser sårbarhet som avslører brukerinformasjon
