Последние отчеты о кибератаках и эксплойтах Recorded Future содержат интересные факты. Компания стремится систематизировать и анализировать данные об известных и неизвестных угрозах передовыми способами для более быстрая и повышенная безопасность.
По данным компании, большинство недостатков, которые киберпреступники использовали в течение 2017 года в своих наборах эксплойтов и фишинговых атаках, были обнаружены в продуктах Microsoft. Recorded Future также сообщил, что некоторым из этих уязвимостей несколько лет.
Что нового в отчетах за 2017 год
Поставщик средств безопасности проанализировал тысячи сообщений на глубоких форумах, репозиториях кода и луковых сайтах даркнета. 2016 г. и своим последним отчетом за 2017 г. они продолжили работу, чтобы найти более известное программное обеспечение. уязвимости.
В отчетах за 2015 и 2016 годы компания обнаружила, что Adobe Flash был наивысшим рейтингом, и теперь Microsoft кажется лидером с 7 из десяти основных недостатков.
Recorded Future объясняет, что:
[…] Анализ выявил сдвиг в предпочтении использования потребительских продуктов Adobe в пользу Microsoft. Это резко контрастирует с нашим предыдущим рейтингом. Анализ этих источников с 1 января 2017 г. по 31 декабря 2017 г. показывает, что Adobe по-прежнему пользуется некоторой популярностью среди киберпреступников, но быстро теряет свою популярность.
Отчасти это изменение связано с растущим преступным использованием эксплуатируемых уязвимостей. В целом количество наборов эксплойтов сокращается по мере адаптации преступных действий - например, популярность вредоносного ПО для майнинга криптовалюты выросла за последний год.
Наиболее распространенные недостатки, обнаруживаемые в продуктах Microsoft
Одной из уязвимостей, которые чаще всего наблюдались в 2017 году, была CVE-2017-0199, и это скрывалось в нескольких продуктах Microsoft Office.
Это позволило хакерам загрузить и выполнить сценарий Visual Basic, который включал Команды Powershell от вредоносных файлов. Этот недостаток был обнаружен в различных фишинговых атаках, и разработчики эксплойтов для этой уязвимости были обнаружены в темной сети и продавались по цене от 400 до 800 долларов.
Другой существенной и частой уязвимостью была CVE-2016-0189, которая была указана в рейтинге с 2016 года. Недостаток был связан с Internet Explorer и предлагает простой способ использования наборов эксплойтов, использованных в 2017 году.
Необходимо исправить все известные уязвимости.
Данные, публикуемые в отчетах Recorded Future, должны напоминать всем о настоятельной необходимости исправить все известные проблемы и недостатки. Их отчеты также показали снижение активности наборов эксплойтов, связанное со снижением использования Flash Player. Пользователи перешли на более безопасные браузеры, но и киберпреступники тоже.
Совет по повышению безопасности
Recorded Future советует пользователям выполнить несколько важных шагов для повышения безопасности:
- Выбирать Гугл Хром как основной браузер
- Улучшение обучения пользователей
- Сделайте резервную копию вашей системы как можно чаще
- Использовать блокировщики рекламы
- Удалите уязвимое программное обеспечение
- Помните о социальных сетях, которые используют Flash и подвергают пользователей киберрискам.
Мы настоятельно рекомендуем CyberGhost, ведущего поставщика VPN. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ к вашему компьютеру.
- Получить сейчас CyberGhost для повышенной безопасности в Интернете
Вы можете узнать больше о полном наборе известных недостатков об отчете об уязвимостях Recorded Future за 2017 год.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Эксплойт PowerPoint делает Windows уязвимой для кибератак
- Microsoft сообщила о 587 уязвимостях в своем программном обеспечении в 2017 году
- Hotspot Shield VPN устраняет уязвимость, которая раскрывает информацию о пользователе
