Οι τελευταίες επιθέσεις στον κυβερνοχώρο του The Future και οι αναφορές που σχετίζονται με την εκμετάλλευση δείχνουν ενδιαφέροντα γεγονότα. Η εταιρεία στοχεύει να οργανώσει και να αναλύσει γνωστά και άγνωστα δεδομένα απειλών με προηγμένους τρόπους για ταχύτερη και βελτιωμένη ασφάλεια.

Σύμφωνα με την εταιρεία, τα περισσότερα ελαττώματα που χρησιμοποίησαν οι εγκληματίες στον κυβερνοχώρο κατά τη διάρκεια του 2017 στα κιτ εκμεταλλεύσεώς τους και οι επιθέσεις phishing βρέθηκαν σε προϊόντα της Microsoft. Το Recorded Future ανέφερε επίσης ότι ορισμένα από αυτά τα τρωτά σημεία ήταν ηλικίας λίγων ετών.

Τι νέο υπάρχει στις αναφορές του 2017

Ο πωλητής ασφαλείας ανέλυσε χιλιάδες βαθιά δημοσιεύσεις φόρουμ, αποθήκες κώδικα και τοποθεσίες σκουρόχρωμου web κρεμμύδι το 2016 και με την τελευταία τους έκθεση του 2017, συνέχισαν την εργασία για να βρουν πιο γνωστά ευπάθειες λογισμικού.

Στις αναφορές του 2015 και του 2016, η εταιρεία διαπίστωσε ότι το Adobe Flash είχε τις υψηλότερες βαθμολογίες και τώρα η Microsoft φαίνεται να είναι ο ηγέτης με 7 από τις δέκα κορυφαίες ατέλειες.

Το Recorded Future εξηγεί ότι:

η ανάλυση εντόπισε μια μετατόπιση της προτίμησης από το Adobe προς τα προϊόντα των καταναλωτικών προϊόντων της Microsoft. Αυτό έρχεται σε πλήρη αντίθεση με τις προηγούμενες βαθμολογίες μας. Η ανάλυση αυτών των πηγών από την 1η Ιανουαρίου 2017 έως τις 31 Δεκεμβρίου 2017 δείχνει ότι η Adobe εξακολουθεί να είναι κάπως δημοφιλής στους εγκληματίες του κυβερνοχώρου αλλά γρήγορα μειώνεται.

Ορισμένες από αυτές τις αλλαγές οφείλονται στην εξελισσόμενη εγκληματική χρήση των εκμεταλλευόμενων τρωτών σημείων. Συνολικά, τα κιτ εκμετάλλευσης μειώνονται καθώς οι προσπάθειες εγκληματολογικής συμπεριφοράς έχουν προσαρμοστεί - η δημοτικότητα του κακόβουλου λογισμικού κρυπτογράφησης έχει αυξηθεί κατά το παρελθόν έτος, για παράδειγμα.

Τα πιο συνηθισμένα ελαττώματα που βρέθηκαν στα προϊόντα της Microsoft

Ένα από τα τρωτά σημεία που παρατηρήθηκαν ως επί το πλείστον το 2017 ήταν το CVE-2017-0199 και έβλεπε σε λίγα προϊόντα του Microsoft Office.

Αυτό επέτρεψε στους χάκερς να πραγματοποιήσουν λήψη και στη συνέχεια να εκτελέσουν μια δέσμη ενεργειών της Visual Basic που περιελάμβανε εντολές Powershell από κακόβουλα αρχεία. Αυτό το ελάττωμα βρέθηκε σε διάφορες επιθέσεις ηλεκτρονικού ψαρέματος και εκμεταλλεύτηκαν κατασκευαστές γι 'αυτό το θέμα ευπάθειας εντοπίστηκαν στο σκοτεινό ιστό που πωλείται για περίπου $ 400 έως $ 800.

Μια άλλη σημαντική και συχνή ευπάθεια ήταν το CVE-2016-0189 το οποίο συμπεριλήφθηκε στην κατάταξη από το 2016. Το ελάττωμα σχετίζεται με τον Internet Explorer και προσφέρει έναν εύκολο τρόπο εκμετάλλευσης κιτ που χρησιμοποιήθηκαν το 2017.

Υπάρχει μια αυστηρή ανάγκη να επιδιορθώσετε όλες τις γνωστές ευπάθειες

Τα δεδομένα που δημοσιεύονται στις αναφορές του Recorded Future θα πρέπει να υπενθυμίζουν σε όλους την έντονη ανάγκη να καλύψουν όλα τα γνωστά ζητήματα και ελαττώματα. Οι αναφορές τους έχουν επίσης δείξει πτώση της δραστηριότητας του κιτ εκμετάλλευσης που προήλθε από τη μείωση της χρήσης του Flash Player. Οι χρήστες έχουν μετατοπιστεί σε ασφαλέστερα προγράμματα περιήγησης, αλλά και κυβερνοεγκληματίες.

Συμβουλές για αυξημένη ασφάλεια

Το Recorded Future συμβουλεύει τους χρήστες να ακολουθήσουν μερικά βασικά βήματα για την ενίσχυση της ασφάλειας:

• Επιλέξτε το Google Chrome ως το κύριο πρόγραμμα περιήγησης
• Βελτιώστε την εκπαίδευση των χρηστών
• Δημιουργήστε αντίγραφα ασφαλείας του συστήματός σας όσο πιο συχνά γίνεται
• Χρησιμοποιήστε αποκλειστές διαφημίσεων
• Κατάργηση λογισμικού που επηρεάζεται
• Να είστε ενήμεροι για τα κοινωνικά μέσα που χρησιμοποιούν το Flash και εκθέτουν τους χρήστες σε κυβερνοχώρους.

• Αποκτήστε τώρα το CyberGhost για βελτιωμένη ασφάλεια στο Διαδίκτυο

Μπορείτε να μάθετε περισσότερα σχετικά με το πλήρες σύνολο των γνωστών ελαττωμάτων στην Έκθεση ευστάθειας 2017 του Recorded Future.