Зафіксовані останні кібер-атаки та звіти, пов'язані з експлуатацією, від Future показують цікаві факти. Компанія має на меті організувати та проаналізувати відомі та невідомі дані про загрозу сучасними способами для швидшого та розширеного захисту.

За даними компанії, більшість недоліків, якими користуються кіберзлочинці протягом 2017 року у своїх наборах для експлуатації та фішинг-атаках, були виявлені у продуктах, виготовлених Microsoft. Компанія Recorded Future також повідомила, що деяким з цих вразливих ситуацій було кілька років.

Що нового у звітах за 2017 рік

Постачальник безпеки проаналізував тисячі глибоких публікацій на форумах, сховищ кодів та темних веб-сайтів з лука ще у 2016 році та зі своїм останнім звітом за 2017 рік продовжив роботу з метою пошуку більш відомих уразливих програм.

У звітах за 2015 та 2016 роки компанія виявила, що Adobe Flash мав найвищі рейтинги, і тепер Microsoft, здається, є лідером із 7 із десяти головних недоліків.

Записане майбутнє пояснює, що:

аналіз виявив зміну переваг від експлуатації споживчих продуктів від Adobe до Microsoft. Це суперечить нашим попереднім рейтингам. Аналіз цих джерел з 1 січня 2017 року по 31 грудня 2017 року показує, що Adobe все ще дещо популярна серед кіберзлочинців, але швидко занепадає.

Деякі з цих змін пов'язані з розвивається злочинним використанням експлуатованих уразливих місць. В цілому, набори експлуатації зменшуються в міру адаптації кримінальних зусиль, наприклад, популярність шкідливих програм для видобутку криптовалют зросла, наприклад, в минулому році.

Найпоширеніші недоліки в продуктах Microsoft

Однією з уразливостей, які в основному спостерігалися в 2017 році, був CVE-2017-0199, і він ховався у кількох продуктах Microsoft Office.

Це дозволило хакерам завантажити, а потім виконати скрипт Visual Basic, який включав команди Powershell із шкідливих файлів. Ця вада була виявлена ​​в різних фішинг-атаках, а розробники експлуатуючих для цієї вразливості були помічені в темній павутині, яка продається приблизно від 400 до 800 доларів.

Ще однією значною і частою вразливістю був CVE-2016-0189, який був внесений до рейтингу з 2016 року. Недолік стосувався Internet Explorer і пропонує простий спосіб використання наборів для експлуатації, використовуваних у 2017 році.

Існує сувора потреба виправити всі відомі вразливості

Дані, оприлюднені у звітах Recorded Future, повинні нагадувати всім про гостру потребу виправити всі відомі проблеми та вади. Їх звіти також показали падіння активності набору для експлуатації, яке було наслідком зменшення використання Flash Player. Користувачі перейшли на більш захищені веб-переглядачі, але й на кіберзлочинці.

Поради щодо підвищення безпеки

Записане майбутнє радить користувачам виконувати кілька важливих кроків для підвищення безпеки:

• Виберіть Google Chrome як основний браузер
• Підвищити навчання користувачів
• Створюйте резервні копії системи якомога частіше
• Використовуйте блокатори оголошень
• Видаліть уражене програмне забезпечення
• Будьте в курсі соціальних медіа, які використовують Flash та піддають користувачів кібер-ризикам.

• Отримайте зараз CyberGhost для покращеної безпеки в Інтернеті

Ви можете дізнатися більше про повний набір відомих вад у звіті про вразливість зафіксованого майбутнього за 2017 рік.