Record Future's seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden sigter mod at organisere og analysere kendte og ukendte trusseldata på avancerede måder for hurtigere og forbedret sikkerhed.

Ifølge virksomheden blev de fleste mangler, som cyberkriminelle har brugt i løbet af 2017, i deres udnyttelsessæt og phishing-angreb fundet i produkter fremstillet af Microsoft. Record Future rapporterede også, at nogle af disse sårbarheder var nogle få år gamle.

Hvad er nyt i 2017-rapporterne

Sikkerhedsleverandøren analyserede tusinder af dybe forumindlæg, kodeopbevaringssteder og mørke webløgsteder tilbage i 2016 og med deres seneste 2017-rapport fortsatte de arbejdet for at finde mere kendte softwaresårbarheder.

I rapporterne 2015 og 2016 fandt firmaet, at Adobe Flash havde den højeste placering, og nu ser Microsoft ud til at være førende med 7 ud af ti øverste fejl.

Optaget fremtid forklarer, at:

analyse identificerede et skift i præference fra Adobe til Microsoft forbrugerproduktudnyttelse. Dette er i skarp kontrast til vores tidligere placeringer. Analyse af disse kilder fra 1. januar 2017 til 31. december 2017 viser, at Adobe stadig er noget populært blandt cyberkriminelle, men hurtigt falder.

Nogle af denne ændring skyldes udviklende kriminel brug af udnyttede sårbarheder. Generelt falder udnyttelsessæt, efterhånden som den kriminelle indsats har tilpasset sig - cryptocurrency mining-malware-popularitet er for eksempel steget i det forgangne ​​år.

De mest almindelige fejl findes i Microsofts produkter

En af de sårbarheder, der mest blev observeret i 2017, var CVE-2017-0199, og det lurede i nogle få Microsoft Office-produkter.

Dette gjorde det muligt for hackere at downloade og derefter udføre et Visual Basic-script, der inkluderede Powershell-kommandoer fra ondsindede filer. Denne fejl blev fundet i forskellige phishing-angreb, og exploitbuildere til denne sårbarhed blev opdaget på det mørke web, der blev solgt for omkring $ 400 til $ 800.

En anden betydelig og hyppig sårbarhed var CVE-2016-0189, som blev opført i rangeringen fra 2016. Fejlen var relateret til Internet Explorer og tilbyder en nem måde at udnytte kits, der blev brugt i 2017.

Der er et strengt behov for at lappe alle kendte sårbarheder

De data, der frigives i Record Future's rapporter, skal minde alle om det stærke behov for at lave alle kendte problemer og mangler. Deres rapporter har også vist et fald i exploit kit-aktivitet, der stammede fra faldet i Flash Player-brug. Brugere er skiftet til mere sikre browsere, men også cyberkriminelle.

Rådgivning for øget sikkerhed

Record Future råder brugerne til at følge et par vigtige trin for at forbedre sikkerheden:

• Vælg Google Chrome som den primære browser
• Forbedre brugeruddannelse
• Sikkerhedskopier dit system så ofte som muligt
• Brug annonceblokkere
• Fjern berørt software
• Vær opmærksom på sociale medier, der bruger Flash og udsætter brugere for cyberrisici.

• Hent nu CyberGhost til forbedret internetsikkerhed

Du kan lære mere om det komplette sæt kendte mangler på Record Future's 2017 Sulnerability Report.