Μια ομάδα ερευνητών ασφάλειας της Glass Wall Solutions εξέδωσε πρόσφατα μια νέα έκθεση ανάλυσης απειλών. Η έκθεση υπογραμμίζει το γεγονός ότι περίπου το 85% του κακόβουλου λογισμικού CVE προήλθε από γνωστές πηγές κατά το πρώτο τρίμηνο του 2019.

Τα Windows 10 έχουν κακή ιστορία όσον αφορά τα σφάλματα. Ορισμένα σημεία ευπάθειας αποτελούν εγγενές τμήμα κάθε νέας ενημερωμένης έκδοσης.

Ωστόσο, προκαλεί έκπληξη το γεγονός ότι οι hackers εκμεταλλεύονται τώρα τις ευπάθειες που έχουν επιδιορθωθεί από τη Microsoft.

Οι χάκερ διανέμουν παλιά κακόβουλα προγράμματα σε νέες συσκευασίες

Η κατάσταση αυτή εγείρει ορισμένες σημαντικές ανησυχίες για την ασφάλεια. Οι επιτιθέμενοι χρησιμοποιούν τώρα παλιό κακόβουλο λογισμικό για να ξεκινήσουν ολοκαίνουργιες επιθέσεις στα συστήματά σας.

Οι επιτιθέμενοι γνωρίζουν καλά το γεγονός ότι πολλές μεγάλες επιχειρήσεις και οργανώσεις εξακολουθούν να χρησιμοποιούν ξεπερασμένες πλατφόρμες όπως τα Windows 8, 7 και τα Windows XP.

Οι οργανισμοί αυτοί έχουν τους δικούς τους λόγους να χρησιμοποιούν αυτά τα συστήματα παλαιού τύπου στο επιχειρησιακό περιβάλλον. Οι ερευνητές επεσήμαναν ότι περίπου το 37% των συστημάτων εξακολουθούν να χρησιμοποιούν Windows 7 OS.

Επιπλέον, ο αριθμός των χρηστών των Windows 8, 8.1 και Windows XP είναι 2, 1%, 7% και 2, 3% αντίστοιχα.

Αυτή η κατάσταση καθιστά τους αντίστοιχους υπολογιστές έναν εύκολο στόχο. Οι τάσεις ευπάθειας των Windows CVE δείχνουν ότι το CVE-2017-11882 είναι ιδιαίτερα δημοφιλές στους κυβερνοεγκληματίες.

Το CVE-2017-11882 είναι βασικά μια ευπάθεια στο στοιχείο συντάκτης εξισώσεων του λογισμικού του Microsoft Office.

Οποιοσδήποτε μπορεί να εκμεταλλευτεί αυτό το θέμα ευπάθειας για να πάρει τα προνόμια ενός τοπικού χρήστη για να εκτελέσει προγράμματα κακόβουλου λογισμικού.

Επιπλέον, οι εισβολείς χρησιμοποίησαν έγγραφα του Office για να στοχεύσουν τα συστήματα των Windows. Οι Τάσεις τύπων αρχείων δείχνουν ότι οι εισβολείς χρησιμοποίησαν αρχεία Word 65%, αρχεία Excel 25% και αρχεία PDF 1% για την εξάπλωση κακόβουλου λογισμικού.

Ψάχνετε για μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού; Δοκιμάστε αυτά τα εργαλεία.

Ως εκ τούτου, οι αριθμοί αυτοί δείχνουν σαφώς το γεγονός ότι οι πωλητές ασφαλείας δεν κατάφεραν να προστατεύσουν τους υπολογιστές χρηστών από γνωστές απειλές.

Μπορούμε να διαπιστώσουμε σαφώς ότι οι επιτιθέμενοι είναι τώρα ένα βήμα μπροστά από το παιχνίδι. Διανέμουν μόνο παλιά κακόβουλα προγράμματα σε νέες συσκευασίες.

Οι επιτιθέμενοι είναι αρκετά έξυπνοι για να αλλάξουν τις τακτικές και τις τεχνικές τους.

Οι κακοί παίκτες στόχευσαν τη Microsoft το 2017 και η ιστορία επαναλαμβάνεται τώρα. Θυμηθείτε το επεισόδιο WannaCry;

Η Microsoft πρέπει πραγματικά να πάρει τον έλεγχο της κατάστασης πριν να είναι πολύ αργά.