Najnovejši kibernetski napadi in poročila, povezana z izkoriščanjem Future, kažejo zanimiva dejstva. Podjetje želi na napredne načine organizirati in analizirati znane in neznane podatke o grožnjah za hitrejšo in izboljšano varnost.

Po navedbah podjetja je bilo največ napak, ki jih kibernetski kriminalci uporabljajo v letu 2017 v svojih kompletih za izkoriščanje in phishing napadih, odkrili v izdelkih, ki jih je izdelal Microsoft. Tudi Recorded Future je poročal, da so bile nekatere od teh ranljivosti stare nekaj let.

Kaj je novega v poročilih za leto 2017

Trgovci z varnostjo so v letu 2016 analizirali tisoče globokih objav na forumih, shrambe kod in temnih spletnih mest s čebulo ter s svojim zadnjim poročilom za leto 2017 nadaljevali z delom, da bi našli več znanih ranljivosti programske opreme.

V poročilih 2015 in 2016 je podjetje ugotovilo, da ima Adobe Flash najvišje uvrstitve, zdaj pa se zdi, da je Microsoft vodilni s 7 od desetih najboljših napak.

Posneta prihodnost pojasnjuje, da:

Analiza je ugotovila premik prednosti od Adobe do Microsoft izkoriščanja potrošniških izdelkov. To je v nasprotju z našimi prejšnjimi uvrstitvami. Analiza teh virov od 1. januarja 2017 do 31. decembra 2017 kaže, da je Adobe še vedno nekoliko priljubljen med kibernetskimi kriminalci, vendar hitro upada.

Nekatere spremembe so posledica razvijanja kriminalne uporabe izkoriščenih ranljivosti. Na splošno se kompleti za izkoriščanje zmanjšujejo, saj so se kriminalna prizadevanja prilagodila - na primer priljubljenost zlonamerne programske opreme za rudarjenje kripto valut se je v zadnjem letu na primer povečala.

Najpogostejše napake, ki jih najdemo v Microsoftovih izdelkih

Ena od ranljivosti, ki smo jo največ opazili v letu 2017, je bil CVE-2017-0199 in se je skrival v nekaj izdelkih Microsoft Office.

To je omogočilo hekerjem, da nato prenesejo skript Visual Basic, ki je vseboval ukaze Powershell iz zlonamernih datotek. To pomanjkljivost so odkrili v različnih phishing napadih, gradbeniki izkoriščanja za to ranljivost pa so bili opaženi v temnem spletu, ki se prodaja za približno 400 do 800 dolarjev.

Druga pomembna in pogosta ranljivost je bil CVE-2016-0189, ki je bil uvrščen v razvrstitev od leta 2016. Napaka je bila povezana z Internet Explorerjem in ponuja enostaven način za izkoriščanje kompletov, uporabljenih v letu 2017.

Obstaja stroga potreba, da popravite vse znane ranljivosti

Podatki, objavljeni v poročilih Recorded Future, bi morali vse opomniti na močno potrebo po popravku vseh znanih vprašanj in pomanjkljivosti. Njihova poročila so pokazala tudi upad aktivnosti kompleta za izkoriščanje, ki je bil posledica zmanjšanja uporabe Flash Playerja. Uporabniki so se preusmerili na bolj varne brskalnike, vendar tudi na kibernetske kriminalce.

Nasveti za večjo varnost

Zapisano prihodnost uporabnikom svetuje, da za izboljšanje varnosti upoštevajo nekaj bistvenih korakov:

• Kot glavni brskalnik izberite Google Chrome
• Izboljšajte izobraževanje uporabnikov
• Varnostno kopirajte sistem čim pogosteje
• Uporabite zaviralce oglasov
• Odstranite prizadeto programsko opremo
• Bodite pozorni na družbene medije, ki uporabljajo Flash in uporabnike izpostavljajo kibernetskim tveganjem.

• Pridobite zdaj CyberGhost za večjo varnost v internetu

Več o celotnem naboru znanih napak lahko izveste v poročilu o ranljivosti Recorded Future za leto 2017.