Група дослідників безпеки компанії Glass Wall Solutions нещодавно випустила нову версію звіт про аналіз загроз. У звіті підкреслюється той факт, що близько 85% шкідливого програмного забезпечення CVE протягом року надходило з відомих джерел І квартал 2019 року.
Що стосується помилок, Windows 10 має погану історію. Деякі вразливості є невід'ємною частиною кожного нового оновлення.
Однак дивно дізнатись, що хакери зараз користуються перевагами уразливостей, виправлених Microsoft.
Хакери поширюють стару шкідливу програму в новій упаковці
Ця ситуація породжує деякі важливі проблеми безпеки. Зараз зловмисники використовують старі шкідливі програми для запуску нових атак на ваші системи.
Зловмисники добре знають той факт, що багато великих підприємств та організацій все ще використовують застарілі платформи, такі як Windows 8, 7 та Windows XP.
Ці організації мають свої причини використовувати ці застарілі системи в операційному середовищі. Дослідники зазначили, що близько 37% систем є такими як і раніше використовує ОС Windows 7.
Крім того, кількість користувачів Windows 8, 8.1 та Windows XP становить 2,1%, 7% та 2,3% відповідно.
Ця ситуація робить відповідні ПК легкою мішенню. Тенденції вразливості Windows CVE показують, що CVE-2017-11882 користується високою популярністю серед кіберзлочинців.
CVE-2017-11882 - це в основному вразливість компонента редактора рівнянь програмного забезпечення Microsoft Office.
Кожен може скористатися цією вразливістю, щоб отримати привілеї локального користувача для запуску шкідливих програм.
Крім того, зловмисники використовували документи Office для націлювання на системи Windows. Тенденції типу файлів показують, що зловмисники використовували 65% файлів Word, 25% файлів Excel та 1% файлів PDF для розповсюдження зловмисного програмного забезпечення.
Отже, ці цифри чітко вказують на той факт, що постачальники безпеки не змогли захистити комп'ютери користувачів від відомих загроз.
Ми чітко бачимо, що нападники зараз на крок попереду гри. Вони просто поширюють старі шкідливі програми в нових упаковках.
Зловмисники досить кмітливі, щоб змінити свою тактику та техніку.
Зловмисні актори націлилися на Microsoft у 2017 році, і історія зараз повторюється. Пам’ятаєте епізод WannaCry?
Microsoft дійсно повинна взяти ситуацію під свій контроль, поки не пізно.
ПОВ'ЯЗАНІ СТАТТІ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- 1М ПК з Windows все ще вразливі до атак шкідливих програм BlueKeep
- Microsoft Azure ненавмисно розміщує сайти з шкідливим програмним забезпеченням
- 5 найкращих карт відстеження зловмисного програмного забезпечення, щоб бачити, як атаки безпеки відбуваються в режимі реального часу
