Gli ultimi attacchi informatici registrati di Future e i rapporti sugli exploit mostrano fatti interessanti. La società mira a organizzare e analizzare i dati sulle minacce noti e sconosciuti in modo avanzato per una sicurezza più rapida e migliorata.

Secondo la società, la maggior parte dei difetti che i criminali informatici hanno utilizzato nel corso del 2017 nei loro kit di exploit e gli attacchi di phishing sono stati rilevati nei prodotti realizzati da Microsoft. Recorded Future ha anche riferito che alcune di queste vulnerabilità avevano qualche anno.

Novità nei rapporti 2017

Il fornitore della sicurezza ha analizzato migliaia di post profondi sul forum, repository di codici e siti Web con cipolla scura nel 2016 e con il loro ultimo report del 2017, hanno continuato il lavoro al fine di trovare vulnerabilità del software più note.

Nei rapporti 2015 e 2016, la società ha scoperto che Adobe Flash aveva il ranking più alto e ora Microsoft sembra essere il leader con 7 dei dieci difetti principali.

Il futuro registrato spiega che:

l'analisi ha identificato un passaggio di preferenza dagli exploit di prodotti consumer Adobe a Microsoft. Ciò è in netto contrasto con le nostre classifiche precedenti. L'analisi di queste fonti dal 1 ° gennaio 2017 al 31 dicembre 2017 mostra che Adobe è ancora in qualche modo popolare tra i criminali informatici ma in rapido declino.

Alcuni di questi cambiamenti sono dovuti all'evoluzione dell'uso criminale delle vulnerabilità sfruttate. Nel complesso, i kit di exploit stanno diminuendo man mano che gli sforzi criminali si sono adattati, ad esempio la popolarità del malware di mining di criptovaluta è aumentata nell'ultimo anno.

I difetti più comuni riscontrati nei prodotti Microsoft

Una delle vulnerabilità che sono state per lo più osservate nel 2017 era CVE-2017-0199 ed era in agguato in alcuni prodotti Microsoft Office.

Ciò ha permesso agli hacker di scaricare e quindi eseguire uno script di Visual Basic che includeva i comandi Powershell da file dannosi. Questo difetto è stato riscontrato in vari attacchi di phishing e i costruttori di exploit per questa vulnerabilità sono stati individuati sulla rete oscura venduta per circa $ 400 a $ 800.

Un'altra vulnerabilità significativa e frequente è stata CVE-2016-0189, elencata nella classifica dal 2016. Il difetto era legato a Internet Explorer e offre un modo semplice per i kit di exploit utilizzati nel 2017.

C'è un forte bisogno di correggere tutte le vulnerabilità conosciute

I dati pubblicati nei rapporti di Recorded Future dovrebbero ricordare a tutti la forte necessità di correggere tutti i problemi e i difetti noti. I loro rapporti hanno anche mostrato un calo dell'attività del kit di exploit derivante dal declino nell'uso di Flash Player. Gli utenti sono passati a browser più sicuri, ma anche ai criminali informatici.

Consigli per una maggiore sicurezza

Recorded Future consiglia agli utenti di seguire alcuni passaggi essenziali per migliorare la sicurezza:

• Scegli Google Chrome come browser principale
• Migliora la formazione degli utenti
• Eseguire il backup del sistema il più frequentemente possibile
• Usa i blocchi degli annunci
• Rimuovi il software interessato
• Essere consapevoli dei social media che utilizzano Flash ed espongono gli utenti a rischi informatici.

• Ottieni subito CyberGhost per una maggiore sicurezza in Internet

Puoi saperne di più sull'insieme completo di difetti noti nel Rapporto sulla vulnerabilità 2017 di Recorded Future.