Posljednji cyber napadi i izvješća vezana uz eksploataciju Future pokazuju zanimljive činjenice. Tvrtka želi organizirati i analizirati poznate i nepoznate podatke o prijetnji na napredne načine za bržu i poboljšanu sigurnost.

Prema tvrtki, većina propusta koje su cyber-kriminalci koristili tijekom 2017. u svojim setovima za eksploataciju i phishing napadima pronađena je u proizvodima tvrtke Microsoft. Recorded Future također je izvijestio da su neke od tih ranjivosti bile stare nekoliko godina.

Što je novo u izvještajima za 2017. godinu

Dobavljač sigurnosti analizirao je tisuće dubokih postova na forumima, spremišta koda i web stranica s tamnim web lukom još u 2016. godini, a sa svojim posljednjim izvješćem za 2017. godinu nastavili su s radom kako bi pronašli više poznate softverske ranjivosti.

U izvješćima za 2015. i 2016. tvrtka je utvrdila da je Adobe Flash imao najviše ocjene, a čini se da je sada Microsoft lider sa 7 od deset najboljih nedostataka.

Snimljena budućnost objašnjava da:

analizom je utvrđen pomak preferencija od Adobe-a do Microsoftovih iskorištavanja potrošačkih proizvoda. To je u velikoj suprotnosti s našom ranijom ocjenom. Analiza ovih izvora od 1. siječnja 2017. do 31. prosinca 2017. pokazuje da je Adobe još uvijek pomalo popularan među cyber kriminalcima, ali brzo opada.

Neke od tih promjena nastaju zbog evoluirane kriminalne uporabe eksploatiranih ranjivosti. Sve u svemu, setovi eksploatacije opadaju kako su se prilagodili kriminalni napori - na primjer, u prošloj godini je, na primjer, u posljednjih godinu dana porasla popularnost zlonamjernog softvera za vađenje kripto-valute.

Najčešći nedostaci koji se nalaze u Microsoftovim proizvodima

Jedna od ranjivosti koja je uglavnom primijećena u 2017. godini bila je CVE-2017-0199, a skrivala se u nekoliko Microsoft Office proizvoda.

To je hakerima omogućilo preuzimanje i izvršavanje skripte Visual Basic koja je uključivala Powershell naredbe iz zlonamjernih datoteka. Taj je nedostatak pronađen u raznim phishing napadima, a graditelji iskorištavanja za ovu ranjivost primijećeni su na tamnom webu koji se prodaje za oko 400 do 800 dolara.

Druga značajna i česta ranjivost bio je CVE-2016-0189 koji je uvršten u ljestvicu iz 2016. Pogreška se odnosila na Internet Explorer i nudi jednostavan način za eksploatacijske setove korištene u 2017. godini.

Postoji stroga potreba zakrpljivanja svih poznatih ranjivosti

Podaci objavljeni u izvještajima Recorded Future trebali bi svima podsjećati na snažnu potrebu zakrpljivanja svih poznatih problema i nedostataka. Njihova izvješća također su pokazala pad aktivnosti exploit kit-a koji je posljedica pada upotrebe Flash Player-a. Korisnici su se prebacili na sigurnije preglednike, ali i na cyber-kriminala.

Savjeti za povećanu sigurnost

Snimljena budućnost savjetuje korisnicima da poduzmu nekoliko bitnih koraka kako bi poboljšali sigurnost:

• Kao primarni preglednik odaberite Google Chrome
• Poboljšajte obuku korisnika
• Sigurnosno kopirajte svoj sustav što je češće moguće
• Upotrijebite blokade oglasa
• Uklonite pogođeni softver
• Budite svjesni društvenih medija koji koriste Flash i izlažu korisnike cyber rizicima.

• Nabavite sada CyberGhost za poboljšanu internetsku sigurnost

Možete saznati više o kompletnom nizu poznatih nedostataka u Izvješću o ranjivosti Recorded Future za 2017. godinu.