Ultimele atacuri cibernetice înregistrate în viitorul înregistrat și rapoarte legate de exploatare arată fapte interesante. Compania își propune să organizeze și să analizeze datele despre amenințări cunoscute și necunoscute în moduri avansate pentru o securitate mai rapidă și sporită.

Potrivit companiei, cele mai multe defecte pe care le-au folosit ciberneticii în cursul anului 2017 în kiturile lor de exploatare și atacurile de phishing au fost găsite în produsele făcute de Microsoft. Viitorul înregistrat a mai raportat că unele dintre aceste vulnerabilități aveau câțiva ani.

Ce este nou în rapoartele din 2017

Vânzătorul de securitate a analizat mii de postări profunde de forumuri, depozite de coduri și site-uri de ceapă web întunecate în 2016, iar cu cel mai recent raport al lor din 2017, au continuat activitatea pentru a găsi vulnerabilități software mai cunoscute.

În rapoartele 2015 și 2016, compania a constatat că Adobe Flash are cel mai mare clasament, iar acum Microsoft pare să fie liderul cu 7 din zece defecte de top.

Viitorul înregistrat explică că:

analiza a identificat o schimbare a preferințelor de la Adobe la Microsoft pentru produsele de consum Microsoft. Acest lucru este în contrast puternic cu clasamentele noastre anterioare. Analiza acestor surse de la 1 ianuarie 2017 până la 31 decembrie 2017 arată că Adobe este încă oarecum popular printre cibernetici, dar în scădere rapidă.

O parte din această schimbare se datorează evoluției utilizării infracționale a vulnerabilităților exploatate. În general, kiturile de exploatare sunt în scădere pe măsură ce eforturile criminale s-au adaptat - popularitatea programelor miniere de criptocurrency a crescut în ultimul an, de exemplu.

Cele mai frecvente defecte găsite în produsele Microsoft

Una dintre vulnerabilitățile care au fost observate în cea mai mare parte în 2017 a fost CVE-2017-0199 și a fost pândită în câteva produse Microsoft Office.

Acest lucru a permis hackerilor să descarce apoi să execute un script Visual Basic care să includă comenzi Powershell din fișierele dăunătoare. Acest defect a fost găsit în diferite atacuri de phishing și exploatarea constructorilor pentru această vulnerabilitate a fost depistată pe webul întunecat fiind vândută între 400 și 800 USD.

O altă vulnerabilitate semnificativă și frecventă a fost CVE-2016-0189, care a fost listată în clasament din 2016. Defectul a fost legat de Internet Explorer și oferă o modalitate ușoară de exploatare a kiturilor utilizate în 2017.

Există o nevoie strictă de a remedia toate vulnerabilitățile cunoscute

Datele publicate în rapoartele Viitorului înregistrat ar trebui să reamintească tuturor nevoia puternică de a remedia toate problemele și defectele cunoscute. Rapoartele lor au arătat, de asemenea, o scădere a activității kitului de exploatare care a rezultat din scăderea utilizării Flash Player. Utilizatorii au apelat la browsere mai sigure, dar și la criminalități informatice.

Sfaturi pentru securitate sporită

Viitorul înregistrat recomandă utilizatorilor să urmeze câțiva pași esențiali pentru a îmbunătăți securitatea:

• Alegeți Google Chrome ca browser principal
• Îmbunătățirea instruirii utilizatorilor
• Faceți backup pentru sistemul dvs. cât mai des posibil
• Utilizați blocante de anunțuri
• Eliminați software-ul afectat
• Fiți conștienți de social media care utilizează Flash și expune utilizatorii la riscuri informatice.

• Obțineți acum CyberGhost pentru o securitate sporită la internet

Puteți afla mai multe despre setul complet de defecte cunoscute din Raportul de vulnerabilitate 2017 al Recorded Future.