Record Future's siste cyberangrep og utnyttelsesrelaterte rapporter viser interessante fakta. Selskapet har som mål å organisere og analysere kjente og ukjente trusseldata på avanserte måter for raskere og forbedret sikkerhet.

I følge selskapet ble de fleste mangler som nettkriminelle har brukt i løpet av 2017 i sine utnyttelsessett og phishing-angrep, funnet i produkter laget av Microsoft. Record Future rapporterte også at noen av disse sårbarhetene var noen år gamle.

Hva er nytt i 2017-rapportene

Sikkerhetsleverandøren analyserte tusenvis av dype foruminnlegg, kodelager og mørke nettløksteder allerede i 2016, og med sin siste rapport fra 2017 fortsatte de arbeidet for å finne mer kjente programvaresårbarheter.

I rapportene 2015 og 2016 fant selskapet ut at Adobe Flash hadde den høyeste rangeringen, og nå ser det ut til at Microsoft er ledende med 7 av ti toppfeil.

Record Future forklarer at:

analyse identifiserte et skift i preferanser fra Adobe til Microsoft forbrukerprodukt utnyttelse. Dette står i sterk kontrast til våre tidligere rangeringer. Analyse av disse kildene fra 1. januar 2017 til 31. desember 2017, viser at Adobe fremdeles er noe populært blant nettkriminelle men raskt avtar.

Noe av denne endringen skyldes utvikling av kriminell bruk av utnyttede sårbarheter. Totalt sett er utnyttelsessettene avtatt etter hvert som kriminell innsats har tilpasset seg - populariteten til kryptering av skadelig programvare for cryptocurrency har økt det siste året.

Vanligste feil som finnes i Microsofts produkter

Et av sårbarhetene som for det meste ble observert i 2017 var CVE-2017-0199, og det lurte i noen få Microsoft Office-produkter.

Dette tillot hackere å laste ned og deretter utføre et Visual Basic-skript som inkluderte Powershell-kommandoer fra ondsinnede filer. Denne feilen ble funnet i forskjellige phishing-angrep, og utnyttelsesbyggere for dette sikkerhetsproblemet ble oppdaget på den mørke nettet som ble solgt for rundt $ 400 til $ 800.

En annen betydelig og hyppig sårbarhet var CVE-2016-0189 som ble oppført i rangeringen fra 2016. Feilen var relatert til Internet Explorer og tilbyr en enkel måte å utnytte kits som ble brukt i 2017.

Det er et strengt behov for å oppdatere alle kjente sårbarheter

Dataene som ble utgitt i Record Futures rapporter, skal minne alle om det sterke behovet for å løse alle kjente problemer og mangler. Rapportene deres har også vist et fall i aktivitetsutstyrets aktivitet som stammet fra nedgangen i Flash Player-bruk. Brukere har gått over til sikrere nettlesere, men nettkriminelle.

Råd for økt sikkerhet

Record Future råder brukerne til å følge noen viktige trinn for å forbedre sikkerheten:

• Velg Google Chrome som den primære nettleseren
• Forbedre brukeropplæring
• Sikkerhetskopier systemet ditt så ofte som mulig
• Bruk annonseblokkere
• Fjern berørt programvare
• Vær oppmerksom på sosiale medier som bruker Flash og utsetter brukere for cyberrisiko.

• Få nå CyberGhost for forbedret internettsikkerhet

Du kan lære mer om det komplette settet med kjente feil på Record Future's Sikkerhetsrapport for 2017.