Последните кибер атаки и доклади, свързани с експлоатацията на Future, показват интересни факти. Компанията има за цел да организира и анализира известни и неизвестни данни за заплахи по усъвършенствани начини за по-бърза и подобрена сигурност.

Според компанията повечето недостатъци, които киберпрестъпниците използват през 2017 г. в своите експлоатационни комплекти и фишинг атаки са открити в продукти, направени от Microsoft. Recorded Future също така съобщава, че някои от тези уязвимости са били на няколко години.

Какво е новото в отчетите за 2017 г.

Продавачът на сигурност анализира хиляди дълбоки публикации във форуми, хранилища с кодове и тъмни уеб сайтове за лук през 2016 г. и с последния си отчет за 2017 г. продължи работата, за да открие по-известни софтуерни уязвимости.

В отчетите за 2015 и 2016 г. компанията установи, че Adobe Flash има най-висок ранг, а сега Microsoft изглежда е лидер със 7 от десетте най-големи недостатъци.

Записаното бъдеще обяснява, че:

анализ идентифицира промяна в предпочитанията от експлоатацията на потребителския продукт на Adobe към Microsoft. Това е в пълен контраст с предишните ни класирания. Анализът на тези източници от 1 януари 2017 г. до 31 декември 2017 г. показва, че Adobe все още е донякъде популярен сред киберпрестъпниците, но бързо намалява.

Част от тази промяна се дължи на развиващата се престъпна употреба на експлоатирани уязвимости. Като цяло комплектите за експлоатация намаляват, след като криминалните усилия се приспособиха - популярността на зловредния софтуер за добив на криптовалути се е увеличила например през последната година.

Най-често срещани недостатъци, открити в продуктите на Microsoft

Една от уязвимостите, които бяха наблюдавани най-вече през 2017 г., беше CVE-2017-0199 и се дебнеше в няколко продукта на Microsoft Office.

Това позволи на хакерите да изтеглят след това да изпълнят скрипт Visual Basic, който включва команди Powershell от злонамерени файлове. Този недостатък беше открит при различни фишинг атаки и създателите на експлоатация за тази уязвимост бяха забелязани в тъмната мрежа, която се продава за около 400 до 800 долара.

Друга значителна и честа уязвимост беше CVE-2016-0189, която беше вписана в класацията от 2016 г. Пропускът беше свързан с Internet Explorer и предлага лесен начин за експлоатационни комплекти, използвани през 2017 г.

Има строга необходимост да се закърпят всички известни уязвимости

Данните, публикувани в докладите на Recorded Future, трябва да напомнят на силната необходимост да се отстранят всички известни проблеми и недостатъци. Техните доклади също показват спад в активността на експлоатационния комплект, който произтича от намаляването на използването на Flash Player. Потребителите преминаха към по-сигурни браузъри, но и към киберпрестъпници.

Съвети за повишена сигурност

Записано бъдеще съветва потребителите да следват няколко основни стъпки, за да подобрят сигурността:

• Изберете Google Chrome като основен браузър
• Подобрете обучението на потребителите
• Архивирайте системата си възможно най-често
• Използвайте рекламни блокери
• Премахнете засегнатия софтуер
• Бъдете наясно със социалните медии, които използват Flash и излагат потребителите на кибер рискове.

• Вземете сега CyberGhost за подобрена сигурност в Интернет

Можете да научите повече за пълния набор от известни недостатъци в доклада за уязвимост на Recorded Future за 2017 г.