Najnovšie kybernetické útoky zaznamenané v budúcnosti a správy týkajúce sa ich využívania poukazujú na zaujímavé skutočnosti. Cieľom spoločnosti je organizovať a analyzovať známe a neznáme údaje o hrozbách pokročilými spôsobmi pre rýchlejšie a lepšie zabezpečenie.

Podľa spoločnosti bola väčšina nedostatkov, ktoré počítačoví zločinci používali v priebehu roka 2017 vo svojich vykorisťovacích súpravách a phishingové útoky, zistené v produktoch spoločnosti Microsoft. Recorded Future tiež uviedla, že niektoré z týchto zraniteľností boli staré.

Čo je nové v prehľadoch za rok 2017

Dodávateľ zabezpečenia analyzoval tisíce hlbokých príspevkov do fór, archívov kódov a temných webových cibuľových serverov už v roku 2016 a so svojou najnovšou správou za rok 2017 pokračovali v práci s cieľom nájsť ďalšie známe slabiny softvéru.

V správach za roky 2015 a 2016 spoločnosť zistila, že Adobe Flash má najvyššie hodnotenie, a teraz sa zdá, že spoločnosť Microsoft je lídrom so siedmimi z desiatich najlepších nedostatkov.

Recorded Future vysvetľuje, že:

Analýza identifikovala posun v preferenciách od Adobe k využívaniu spotrebiteľských produktov spoločnosti Microsoft. To je v ostrom kontraste s našimi predchádzajúcimi rebríčkami. Analýza týchto zdrojov od 1. januára 2017 do 31. decembra 2017 ukazuje, že spoločnosť Adobe je medzi počítačovými zločincami stále populárna, ale rýchlo klesá.

Niektoré z týchto zmien sú spôsobené vyvíjajúcim sa zneužívaním zraniteľných miest v trestnom konaní. Zneužívanie súprav celkovo klesá, keďže sa trestné úsilie prispôsobilo - napríklad v poslednom roku sa zvýšila popularita škodlivého softvéru pri ťažbe kryptomeny.

Najčastejšie nedostatky nájdené v produktoch spoločnosti Microsoft

Jednou z zraniteľností, ktoré sa v roku 2017 najviac pozorovali, bolo CVE-2017-0199 a číhalo v niekoľkých produktoch balíka Microsoft Office.

To umožnilo hackerom sťahovať a spúšťať skript jazyka Visual Basic, ktorý obsahoval príkazy Powershell zo škodlivých súborov. Táto chyba bola nájdená pri rôznych útokoch typu phishing a na zneužívanie tejto zneužitia boli zaznamenané tmavé weby, ktoré sa predávajú za približne 400 až 800 dolárov.

Ďalšou významnou a častou zraniteľnosťou bola CVE-2016-0189, ktorá bola uvedená v rebríčku od roku 2016. Chyba sa týkala programu Internet Explorer a ponúka ľahký spôsob využitia súprav používaných v roku 2017.

Je potrebné prísne opraviť všetky známe zraniteľné miesta

Údaje zverejnené v správach spoločnosti Recorded Future by mali všetkým pripomenúť, že je potrebné napraviť všetky známe problémy a nedostatky. Ich správy tiež ukázali pokles aktivity v rámci súpravy na vykorisťovanie, ktorá vyplývala z poklesu používania prehrávača Flash Player. Používatelia prešli na bezpečnejšie prehliadače, ale aj na kybernetických zločincov.

Rady na zvýšenie bezpečnosti

Spoločnosť Recorded Future odporúča používateľom vykonať niekoľko základných krokov na zvýšenie bezpečnosti:

• Ako primárny prehliadač vyberte Google Chrome
• Posilniť školenie používateľov
• Zálohujte svoj systém tak často, ako je to možné
• Použite blokátory reklám
• Odstráňte postihnutý softvér
• Buďte si vedomí sociálnych médií, ktoré používajú Flash a vystavujú používateľov počítačovým rizikám.

• Získajte teraz CyberGhost pre zvýšenie zabezpečenia internetu

Viac informácií o úplnom súbore známych nedostatkov nájdete v správe o zraniteľnosti spoločnosti Recorded Future 2017.