Reģistrētie Future jaunākie kiberuzbrukumi un ar izmantošanu saistītie ziņojumi parāda interesantus faktus. Uzņēmuma mērķis ir sakārtot un analizēt zināmus un nezināmus draudu datus, lai nodrošinātu ātrāku un uzlabotu drošību.

Pēc uzņēmuma domām, vairums trūkumu, ko kibernoziedznieki 2017. gada laikā izmantojuši savos ekspluatācijas komplektos, un pikšķerēšanas uzbrukumi tika atrasti Microsoft ražotajos izstrādājumos. Recorded Future arī ziņoja, ka dažas no šīm ievainojamībām bija dažus gadus vecas.

Kas jauns 2017. gada pārskatos

Drošības pārdevējs 2016. gadā analizēja tūkstošiem dziļu forumu ierakstu, kodu krātuvju un tumšo tīmekļa sīpolu vietņu, un ar savu jaunāko 2017. gada pārskatu viņi turpināja darbu, lai atrastu vairāk zināmas programmatūras ievainojamības.

2015. un 2016. gada pārskatos uzņēmums atklāja, ka Adobe Flash bija visaugstākais vērtējums, un tagad šķiet, ka Microsoft ir līderis ar 7 no desmit galvenajiem trūkumiem.

Recorded Future skaidro, ka:

analīze atklāja pāreju no Adobe izvēles uz Microsoft patēriņa produktu izmantošanu. Tas ir krasi pretstatā mūsu iepriekšējam klasifikācijai. Šo avotu analīze no 2017. gada 1. janvāra līdz 2017. gada 31. decembrim liecina, ka Adobe joprojām ir nedaudz populārs kibernoziedznieku vidū, bet ātri samazinās.

Dažas no šīm izmaiņām ir saistītas ar arvien pieaugošo noziedzīgi izmantoto ievainojamību izmantošanu. Kopumā ekspluatācijas komplekti samazinās, jo ir pielāgojušies noziedzīgie centieni - piemēram, pēdējā gada laikā kriptovalūtas ieguves ļaundabīgo programmu popularitāte ir palielinājusies.

Visizplatītākās nepilnības, kas atrodamas Microsoft izstrādājumos

Viena no ievainojamībām, kas galvenokārt tika novērota 2017. gadā, bija CVE-2017-0199, un tā slēpās dažos Microsoft Office produktos.

Tas ļāva hakeriem lejupielādēt un pēc tam izpildīt Visual Basic skriptu, kas ietvēra Powershell komandas no ļaunprātīgiem failiem. Šis trūkums tika atklāts dažādos pikšķerēšanas uzbrukumos, un šīs ievainojamības izmantotāji tika pamanīti tumšajā tīmeklī, kas tika pārdots par aptuveni 400 līdz 800 USD.

Vēl viena nozīmīga un bieža ievainojamība bija CVE-2016-0189, kas tika iekļauta klasifikācijā no 2016. gada. Nepilnība bija saistīta ar Internet Explorer un piedāvā vienkāršu veidu 2017. gadā izmantoto komplektu izmantošanai.

Ir stingri jālabo visas zināmās ievainojamības

Dati, kas publicēti Recorded Future pārskatos, visiem vajadzētu atgādināt par lielo nepieciešamību novērst visus zināmos jautājumus un trūkumus. Viņu ziņojumi arī parādīja, ka ir samazinājies ekspluatācijas komplekta aktivitāte, ko izraisīja Flash Player lietojuma samazināšanās. Lietotāji ir pārgājuši uz drošākām pārlūkprogrammām, bet arī uz kibernoziedzniekiem.

Padomi paaugstinātai drošībai

Ierakstītā nākotne lietotājiem iesaka veikt dažus būtiskus pasākumus, lai uzlabotu drošību:

• Kā galveno pārlūku izvēlieties Google Chrome
• Uzlabojiet lietotāju apmācību
• Dublējiet sistēmu pēc iespējas biežāk
• Izmantojiet reklāmu bloķētājus
• Noņemiet ietekmēto programmatūru
• Jāapzinās sociālie mediji, kas izmanto Flash un pakļauj lietotājus kiberdraudiem.

• Iegūstiet tagad CyberGhost, lai uzlabotu interneta drošību

Uzziniet vairāk par visu zināmo trūkumu komplektu Recorded Future 2017. gada ievainojamības pārskatā.