Os últimos ataques cibernéticos e relatórios relacionados a explorações da Recorded Future mostram fatos interessantes. A empresa tem como objetivo organizar e analisar dados de ameaças conhecidas e desconhecidas de maneiras avançadas para segurança mais rápida e aprimorada.
De acordo com a empresa, a maioria das falhas que os cibercriminosos têm usado ao longo de 2017 em seus kits de exploração e ataques de phishing foram encontradas em produtos fabricados pela Microsoft. O Recorded Future também relatou que algumas dessas vulnerabilidades já existiam há alguns anos.
O que há de novo nos relatórios de 2017
O fornecedor de segurança analisou milhares de postagens em fóruns profundos, repositórios de código e sites dark web onion em 2016 e com seu último relatório de 2017, eles continuaram o trabalho a fim de encontrar softwares mais conhecidos vulnerabilidades.
Nos relatórios de 2015 e 2016, a empresa descobriu que Adobe Flash teve as classificações mais altas, e agora a Microsoft parece ser a líder com 7 entre dez principais falhas.
O Futuro registrado explica que:
[…] A análise identificou uma mudança na preferência de exploits de produtos de consumo da Adobe para Microsoft. Isso está em total contraste com nossas classificações anteriores. A análise dessas fontes de 1º de janeiro de 2017 a 31 de dezembro de 2017 mostra que a Adobe ainda é um tanto popular entre os cibercriminosos, mas está diminuindo rapidamente.
Parte dessa mudança se deve à evolução do uso criminoso de vulnerabilidades exploradas. No geral, os kits de exploração estão diminuindo à medida que os esforços criminosos se adaptam - a popularidade do malware de mineração de criptomoedas aumentou no ano passado, por exemplo.
Falhas mais comuns encontradas em produtos da Microsoft
Uma das vulnerabilidades mais observadas em 2017 foi CVE-2017-09-19e estava à espreita em alguns produtos do Microsoft Office.
Isso permitiu que os hackers baixassem e executassem um script Visual Basic que incluía Comandos PowerShell de arquivos maliciosos. Essa falha foi encontrada em vários ataques de phishing e os criadores de exploits para essa vulnerabilidade foram encontrados na dark web sendo vendidos por cerca de US $ 400 a US $ 800.
Outra vulnerabilidade significativa e frequente foi o CVE-2016-0189, listado no ranking de 2016. A falha estava relacionada a Internet Explorer e oferece uma maneira fácil de usar os kits de exploração em 2017.
Há uma necessidade estrita de corrigir todas as vulnerabilidades conhecidas
Os dados divulgados nos relatórios da Recorded Future devem lembrar a todos a forte necessidade de corrigir todos os problemas conhecidos e falhas. Seus relatórios também mostraram uma queda na atividade do kit de exploração, decorrente do declínio no uso do Flash Player. Os usuários mudaram para navegadores mais seguros, mas também para os cibercriminosos.
Conselhos para aumentar a segurança
O Recorded Future aconselha os usuários a seguirem algumas etapas essenciais para aumentar a segurança:
- Escolher Google Chrome como o navegador principal
- Aprimore o treinamento do usuário
- Faça backup do seu sistema tão freqüentemente quanto possível
- Usar bloqueadores de anúncios
- Remova o software afetado
- Esteja ciente das mídias sociais que usam Flash e expõem os usuários a riscos cibernéticos.
Recomendamos fortemente a CyberGhost, um provedor líder de VPN. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados ao seu computador.
- Obtenha agora CyberGhost para maior segurança na internet
Você pode aprender mais sobre o conjunto completo de falhas conhecidas no relatório de vulnerabilidade de 2017 da Recorded Future.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- A exploração do PowerPoint torna o Windows vulnerável a ataques cibernéticos
- A Microsoft relatou 587 vulnerabilidades em seu software em 2017
- Hotspot Shield VPN corrige vulnerabilidade que revela informações do usuário
