Recorded Futures siste cyberangrep og utnyttelsesrelaterte rapporter viser interessante fakta. Selskapet har som mål å organisere og analysere kjente og ukjente trusseldata på avanserte måter for raskere og forbedret sikkerhet.
Ifølge selskapet ble de fleste feil som nettkriminelle har brukt i løpet av 2017 i deres utnyttelsessett og phishing-angrep, funnet i produkter laget av Microsoft. Recorded Future rapporterte også at noen av disse sårbarhetene var noen år gamle.
Hva er nytt i 2017-rapportene
Sikkerhetsleverandøren analyserte tusenvis av dype foruminnlegg, kodelager og mørke nettløksnettsteder i 2016, og med sin siste 2017-rapport fortsatte de arbeidet for å finne mer kjente programvaresårbarheter..
I 2015- og 2016-rapportene fant selskapet at Adobe Flash hadde høyest rangering, og nå ser Microsoft ut til å være leder med 7 av ti toppfeil..
Recorded Future forklarer at:
[...] analyse identifiserte et skifte i preferanser fra Adobe til Microsofts utnyttelse av forbrukerprodukter. Dette er i sterk kontrast til vår tidligere rangering. Analyse av disse kildene fra 1. januar 2017 til 31. desember 2017 viser at Adobe fortsatt er noe populært blant nettkriminelle, men raskt avtar.
Noe av denne endringen skyldes kriminell bruk av utnyttede sårbarheter. Samlet sett synker utnyttelsessett etter hvert som kriminell innsats har tilpasset seg - popularitet for kryptovaluta-gruvedrift har steget det siste året, for eksempel.
De vanligste feilene som finnes i Microsofts produkter
Ett av sårbarhetene som for det meste ble observert i 2017 var CVE-2017-0199, og det lurte i noen få Microsoft Office-produkter.
Dette tillot hackere å laste ned og utføre et Visual Basic-skript som inkluderte Powershell-kommandoer fra ondsinnede filer. Denne feilen ble funnet i forskjellige phishing-angrep, og utnyttelsesbyggere for denne sårbarheten ble oppdaget på det mørke nettet som ble solgt for rundt $ 400 til $ 800.
En annen betydelig og hyppig sårbarhet var CVE-2016-0189 som ble oppført på rangeringen fra 2016. Feilen var relatert til Internet Explorer og tilbyr en enkel måte for utnyttelsessett som ble brukt i 2017.
Det er et strengt behov for å lappe alle kjente sårbarheter
Dataene som ble utgitt i Recorded Futures rapporter bør minne alle om det sterke behovet for å lappe alle kjente problemer og feil. Rapportene deres har også vist en nedgang i aktivitetsutstyrsaktiviteten som stammer fra nedgangen i Flash Player-bruken. Brukere har skiftet til sikrere nettlesere, men nettkriminelle også.
Råd for økt sikkerhet
Recorded Future råder brukere til å følge noen viktige trinn for å øke sikkerheten:
- Velg Google Chrome som den primære nettleseren
- Forbedre brukeropplæringen
- Sikkerhetskopier systemet så ofte som mulig
- Bruk annonseblokkere
- Fjern berørt programvare
- Vær oppmerksom på sosiale medier som bruker Flash og utsetter brukere for nettrisiko.
Vi anbefaler CyberGhost, en ledende VPN-leverandør. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang til datamaskinen din.
- Få nå CyberGhost for forbedret internett-sikkerhet
Du kan lære mer om det komplette settet med kjente feil i Recorded Futures sårbarhetsrapport for 2017.
RELATERTE STORIER FOR Å KONTROLLERE:
- PowerPoint-utnyttelse gjør Windows sårbart for nettangrep
- Microsoft rapporterte om 587 sårbarheter i programvaren i 2017
- Hotspot Shield VPN løser sårbarhet som avslører brukerinformasjon
- Cybersikkerhet