Friendoffriends
Cele mai recente atacuri cibernetice înregistrate ale viitorului și rapoartele legate de exploatare arată fapte interesante. Compania își propune să organizeze și să analizeze datele despre amenințări cunoscute și necunoscute în moduri avansate pentru o securitate mai rapidă și îmbunătățită.
Potrivit companiei, cele mai multe defecte pe care criminalii cibernetici le-au folosit în cursul anului 2017 în kiturile de exploatare și atacurile de phishing au fost găsite în produsele fabricate de Microsoft. Recorded Future a raportat, de asemenea, că unele dintre aceste vulnerabilități aveau câțiva ani.
Noutăți în rapoartele din 2017
Vânzătorul de securitate a analizat mii de postări profunde pe forum, depozite de coduri și site-uri întunecate de ceapă web în 2016 și, cu ultimul lor raport din 2017, a continuat munca pentru a găsi mai multe vulnerabilități software cunoscute.
În rapoartele din 2015 și 2016, compania a constatat că Adobe Flash avea cel mai înalt clasament, iar acum Microsoft pare să fie liderul cu 7 din zece defecte de top.
Recorded Future explică faptul că:
Analiza […] a identificat o schimbare de preferință de la Adobe la exploatările produselor de consum Microsoft. Acest lucru este în contrast puternic cu clasamentele noastre anterioare. Analiza acestor surse de la 1 ianuarie 2017 până la 31 decembrie 2017 arată că Adobe este încă oarecum popular în rândul criminalilor cibernetici, dar în scădere rapidă.
O parte din această schimbare se datorează utilizării infracționale în evoluție a vulnerabilităților exploatate. În general, kiturile de exploatare scad pe măsură ce eforturile infracționale s-au adaptat - popularitatea malware-ului de extragere a criptomonedelor a crescut în ultimul an, de exemplu.
Cele mai frecvente defecte găsite în produsele Microsoft
Una dintre vulnerabilitățile observate în cea mai mare parte în 2017 a fost CVE-2017-0199 și se ascundea în câteva produse Microsoft Office.
Acest lucru a permis hackerilor să descarce apoi să execute un script Visual Basic care să includă comenzi Powershell din fișiere rău intenționate. Acest defect a fost găsit în diferite atacuri de phishing și constructorii de exploatare pentru această vulnerabilitate au fost observați pe dark web, fiind vândute cu aproximativ 400 până la 800 USD.
O altă vulnerabilitate semnificativă și frecventă a fost CVE-2016-0189, care a fost listată în clasamentul din 2016. Defectul a fost legat de Internet Explorer și oferă o modalitate ușoară de exploatare a kiturilor utilizate în 2017.
Există o nevoie stringentă de a corela toate vulnerabilitățile cunoscute
Datele publicate în rapoartele Recorded Future ar trebui să reamintească tuturor nevoia puternică de a remedia toate problemele și defectele cunoscute. Rapoartele lor au arătat, de asemenea, o scădere a activității kitului de exploatare care a rezultat din scăderea utilizării Flash Player. Utilizatorii au trecut la browsere mai sigure, dar și la infractorii cibernetici.
Sfaturi pentru securitate sporită
Recorded Future recomandă utilizatorilor să urmeze câțiva pași esențiali pentru a spori securitatea:
- Alegeți Google Chrome ca browser principal
- Îmbunătățiți formarea utilizatorilor
- Faceți backup sistemului cât mai des posibil
- Folosiți blocanți publicitari
- Eliminați software-ul afectat
- Fiți conștienți de rețelele sociale care utilizează Flash și expun utilizatorii la riscuri cibernetice.
Vă recomandăm cu tărie CyberGhost, un furnizor de lider VPN. Vă protejează computerul de atacuri în timpul navigării, vă maschează adresa IP și blochează tot accesul nedorit la computer.
- Obțineți acum CyberGhost pentru securitate sporită pe internet
Puteți afla mai multe despre setul complet de defecte cunoscute în Raportul privind vulnerabilitatea 2017 al Recorded Future.
Povești corelate de verificat:
- Exploatarea PowerPoint face Windows vulnerabil la atacurile cibernetice
- Microsoft a raportat 587 de vulnerabilități în software-ul său în 2017
- Hotspot Shield VPN remediază vulnerabilitatea care dezvăluie informații despre utilizatori
- Securitate cibernetică
