A rögzített Future legújabb számítógépes támadások és a kizsákmányolással kapcsolatos jelentések érdekes tényeket mutatnak be. A vállalat célja az ismert és ismeretlen fenyegetési adatok fejlett módon történő szervezése és elemzése a gyorsabb és fokozott biztonság érdekében.

A társaság szerint a legtöbb hibát, amelyet a számítógépes bűnözők 2017 folyamán használtak kizsákmányoló készletükben és adathalász támadásokban, a Microsoft gyártott termékekben találtak. A Recorded Future arról is beszámolt, hogy ezeknek a sebezhetőségeknek néhány éve voltak.

Újdonságok a 2017-es jelentésekben

A biztonsági szolgáltató ezer mély fórumbejegyzés, kódtár és egy internetes hagyma webhely elemezték vissza 2016-ban, és legutóbbi, 2017-es jelentésükkel folytatták a munkát az ismert szoftverek sebezhetőségének felkutatására.

A 2015-ös és a 2016-os jelentésekben a vállalat megállapította, hogy az Adobe Flash rangsorolta a legmagasabb rangot, és most úgy tűnik, hogy a Microsoft a tíz legfontosabb hibából 7-nél a vezető.

A Recorded Future kifejti, hogy:

Az elemzés megállapította, hogy az Adobe és a Microsoft fogyasztói termékek kihasználása közötti preferencia eltolódik. Ez éles ellentétben van korábbi rangsorunkkal. E források 2017. január 1-jétől 2017. december 31-ig tartó elemzése azt mutatja, hogy az Adobe továbbra is kissé népszerű a számítógépes bűnözők körében, de gyorsan hanyatlik.

Ennek a változásnak egy része a kiaknázott sebezhetőségek folyamatos bűncselekményből fakad. Összességében a kizsákmányoló készletek csökkennek, mivel a bűnözés erőfeszítései adaptálódtak - például a kriptovaluták bányászatában szereplő rosszindulatú programok népszerűsége nőtt az elmúlt évben.

A Microsoft termékeiben előforduló leggyakoribb hibák

Az egyik leginkább 2017-ben megfigyelt sebezhetőség a CVE-2017-0199 volt, és néhány Microsoft Office termékben rejlik.

Ez lehetővé tette a hackerek számára a Visual Basic parancsfájl letöltését, majd végrehajtását, amely a rosszindulatú fájlok Powershell-parancsait is tartalmazza. Ezt a hibát különféle adathalász támadások során találták, és a biztonsági rés kihasználó építőit észlelték a sötét interneten, amelyet körülbelül 400–800 dollárért árusítottak.

Egy másik jelentős és gyakori sebezhetőség a CVE-2016-0189 volt, amelyet 2016-tól soroltak fel a rangsorban. A hiba az Internet Explorerrel kapcsolatos, és egyszerű módot kínál a 2017-ben használt készletek kiaknázására.

Szigorúan szükség van az összes ismert sebezhetőség javítására

A Recorded Future jelentéseiben közzétett adatoknak mindenkinek emlékeztetniük kell az összes ismert probléma és hiba javításának erős szükségességét. Jelentéseik azt is kimutatták, hogy a kiaknázási készlet csökkenése a Flash Player használatának visszaeséséből fakad. A felhasználók biztonságosabb böngészőkhöz, de számítógépes bűnözőkhöz is váltottak.

Tanácsok a fokozott biztonságért

A Recorded Future azt tanácsolja a felhasználóknak, hogy a biztonság fokozása érdekében tegyenek néhány alapvető lépést:

• Válassza a Google Chrome-ot elsődleges böngészőként
• Fokozza a felhasználói képzést
• A lehető leggyakrabban készítsen biztonsági másolatot a rendszerről
• Használjon hirdetési blokkolókat
• Távolítsa el az érintett szoftvert
• Legyen tisztában a Flash-t használó közösségi médiával, amely kiber-kockázatoknak teszi ki a felhasználókat.

• Töltse le most a CyberGhost szolgáltatást a fokozott internetes biztonság érdekében

További információ az ismert hibák teljes készletéről a Recorded Future 2017. évi biztonsági réséről szóló jelentésben.