Последние кибератаки и отчеты об эксплойтах, записанные в Future, показывают интересные факты. Компания стремится организовывать и анализировать известные и неизвестные данные об угрозах расширенными способами для более быстрой и усиленной безопасности.

По данным компании, большинство недостатков, которые киберпреступники использовали в течение 2017 года в своих комплектах эксплойтов и фишинговых атаках, были обнаружены в продуктах Microsoft. Записанное будущее также сообщило, что некоторым из этих уязвимостей было несколько лет.

Что нового в отчетах 2017 года

Поставщик системы безопасности проанализировал тысячи глубоких публикаций на форумах, в репозиториях кода и сайтах темного веб-сайта еще в 2016 году, и в своем последнем отчете за 2017 год они продолжили работу, чтобы найти более известные уязвимости программного обеспечения.

В отчетах за 2015 и 2016 годы компания обнаружила, что Adobe Flash имеет самые высокие рейтинги, и теперь Microsoft, похоже, является лидером с 7 из 10 главных недостатков.

Записанное будущее объясняет, что:

Анализ выявил сдвиг в предпочтениях от Adobe к продуктам Microsoft для потребительских продуктов. Это резко контрастирует с нашими предыдущими рейтингами. Анализ этих источников с 1 января 2017 года по 31 декабря 2017 года показывает, что Adobe по-прежнему несколько популярна среди киберпреступников, но быстро снижается.

Некоторые из этих изменений связаны с развитием преступного использования уязвимостей. В целом, наборы эксплойтов уменьшаются по мере адаптации преступных действий - например, популярность вредоносного ПО для майнинга криптовалюты в прошлом году возросла.

Наиболее распространенные недостатки, обнаруженные в продуктах Microsoft

Одной из уязвимостей, которые чаще всего наблюдались в 2017 году, была CVE-2017-0199, и она скрывалась в нескольких продуктах Microsoft Office.

Это позволило хакерам загрузить, а затем выполнить скрипт Visual Basic, который включал команды Powershell из вредоносных файлов. Этот недостаток был обнаружен в различных фишинговых атаках, и создатели эксплойтов для этой уязвимости были замечены в темной сети, продаваемой примерно за 400-800 долларов.

Еще одной значительной и частой уязвимостью была CVE-2016-0189, которая была указана в рейтинге с 2016 года. Недостаток был связан с Internet Explorer и предлагает простой способ использования наборов эксплойтов, используемых в 2017 году.

Существует острая необходимость исправления всех известных уязвимостей

Данные, опубликованные в отчетах Recorded Future, должны напомнить всем о необходимости исправления всех известных проблем и недостатков. Их отчеты также показали снижение активности комплекта эксплойтов, вызванное снижением использования Flash Player. Пользователи перешли на более безопасные браузеры, но также и на киберпреступников.

Советы по повышению безопасности

Recorded Future рекомендует пользователям выполнить несколько важных шагов для повышения безопасности:

• Выберите Google Chrome в качестве основного браузера.
• Улучшить обучение пользователей
• Резервное копирование вашей системы как можно чаще
• Используйте блокировщики рекламы
• Удалить уязвимое программное обеспечение
• Будьте в курсе социальных сетей, которые используют Flash и подвергают пользователей кибернетическим рискам.

• Получить CyberGhost для повышения безопасности в Интернете

Вы можете узнать больше о полном наборе известных недостатков в Отчете об уязвимостях Recorded Future за 2017 год.