Зафіксовані останні кібер-атаки Future та звіти про експлуатацію свідчать про цікаві факти. Компанія прагне впорядковувати та аналізувати відомі та невідомі дані про загрози вдосконаленими способами швидша та підвищена безпека.
За даними компанії, більшість вад, які використовували кіберзлочинці протягом 2017 року у своїх експлойтах та фішинг-атаках, було виявлено в продуктах, виготовлених Microsoft. Recorded Future також повідомляє, що деяким з цих уразливостей було кілька років.
Що нового у звітах за 2017 рік
Постачальник безпеки проаналізував тисячі публікацій на форумах, сховищ коду та темних веб-сайтів цибулі 2016 р. Та, випустивши останній звіт за 2017 р., Вони продовжили роботу з метою пошуку більш відомого програмного забезпечення вразливості.
У звітах за 2015 та 2016 роки компанія виявила це Adobe Flash мав найвищий рейтинг, і тепер Microsoft, здається, лідер із 7 з десяти найвищих недоліків.
Recorded Future пояснює, що:
[…] Аналіз виявив зміну переваг від Adobe до споживчих продуктів Microsoft. Це суттєво контрастує з нашими попередніми рейтингами. Аналіз цих джерел з 1 січня 2017 року по 31 грудня 2017 року показує, що Adobe все ще є дещо популярним серед кіберзлочинців, але швидко занепадає.
Частина цих змін пов’язана з еволюцією злочинного використання експлуатованих вразливих місць. Загалом набори для експлуатації зменшуються у міру адаптації злочинних зусиль - наприклад, минулого року популярність шкідливого програмного забезпечення для видобутку криптовалют зросла.
Найпоширеніші недоліки, виявлені у продуктах Microsoft
Однією з вразливих місць, які в основному спостерігались у 2017 році, була CVE-2017-0199, і це ховалось у кількох продуктах Microsoft Office.
Це дозволило хакерам завантажити, а потім виконати скрипт Visual Basic, який включений Команди Powershell зі шкідливих файлів. Ця вада була виявлена в різних фішингових атаках, і розробники експлуатування цієї вразливості були помічені в темній мережі, яка продавалась приблизно від 400 до 800 доларів.
Ще однією значною та частою вразливістю була CVE-2016-0189, яка була внесена до рейтингу з 2016 року. Вада була пов’язана з Internet Explorer і пропонує простий спосіб для експлойт-наборів, використаних у 2017 році.
Існує необхідність виправити всі відомі вразливості
Дані, опубліковані у звітах Recorded Future, повинні нагадувати всім про необхідність виправити всі відомі проблеми і недоліки. Їхні звіти також свідчать про падіння активності експлойт-комплекту, що було наслідком зменшення використання Flash Player. Користувачі перейшли на більш безпечні браузери, але також і на злочинців.
Поради щодо підвищення безпеки
Recorded Future радить користувачам виконати кілька важливих кроків для підвищення безпеки:
- Вибирайте Гугл хром як основний браузер
- Поліпшити навчання користувачів
- Резервне копіювання вашої системи якомога частіше
- Використовуйте блокатори реклами
- Видаліть зазначене програмне забезпечення
- Будьте в курсі соціальних мереж, які використовують Flash і піддають користувачів кібер-ризикам.
Ми настійно рекомендуємо CyberGhost, провідного постачальника VPN. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ до вашого комп’ютера.
- Отримайте зараз CyberGhost для посиленої безпеки в Інтернеті
Ви можете дізнатися більше про повний набір відомих недоліків на Звіт про вразливість Recorded Future за 2017 рік.
Пов’язані історії для перевірки:
- Експлойт PowerPoint робить Windows вразливим до кібератак
- Microsoft повідомила про 587 вразливостей у своєму програмному забезпеченні у 2017 році
- Hotspot Shield VPN виправляє вразливість, яка розкриває інформацію про користувача