Nejnovější kybernetické útoky a zprávy o zneužívání zaznamenané budoucnosti ukazují zajímavá fakta. Společnost si klade za cíl organizovat a analyzovat známé a neznámé údaje o hrozbách pokročilým způsobem pro rychlejší a vylepšené zabezpečení.

Podle společnosti byla většina nedostatků, které kybernetičtí zločinci používali v průběhu roku 2017 ve svých vykořisťovacích soupravách, a phishingové útoky byly nalezeny v produktech společnosti Microsoft. Společnost Recorded Future také uvedla, že některé z těchto zranitelností byly staré.

Co je nového ve zprávách za rok 2017

Prodejce zabezpečení analyzoval v roce 2016 tisíce hlubokých příspěvků na fórech, úložišť kódů a temných webových cibulových webů. Se svou nejnovější zprávou za rok 2017 pokračovali v práci s cílem najít známější slabiny softwaru.

Ve zprávách za roky 2015 a 2016 společnost zjistila, že Adobe Flash má nejvyšší hodnocení, a nyní se Microsoft zdá být lídrem se 7 z deseti nejlepších nedostatků.

Recorded Future vysvětluje, že:

Analýza identifikovala posun v preferenci od Adobe k využití spotřebitelských produktů společnosti Microsoft. To je v ostrém kontrastu s našimi předchozími žebříčky. Analýza těchto zdrojů od 1. ledna 2017 do 31. prosince 2017 ukazuje, že Adobe je mezi kybernetickými zločinci stále populární, ale rychle klesá.

Některé z těchto změn jsou způsobeny vyvíjejícím se zneužíváním zranitelných míst v trestním řízení. Celkově se exploitační soupravy snižují, protože se přizpůsobily trestní snahy - popularita malwaru pro kryptoměnu se například v posledním roce zvýšila.

Nejčastější nedostatky nalezené v produktech společnosti Microsoft

Jednou z zranitelných míst, která byla v roce 2017 nejvíce pozorována, bylo CVE-2017-0199 a skrývalo se v několika produktech sady Microsoft Office.

To umožnilo hackerům stáhnout a spustit skript jazyka Visual Basic, který obsahoval příkazy Powershell ze škodlivých souborů. Tato chyba byla nalezena v různých phishingových útocích a tvůrci zneužití této zranitelnosti byli spatřeni na temném webu, který se prodával za zhruba 400 až 800 USD.

Další významnou a častou zranitelností byl CVE-2016-0189, který byl uveden v žebříčku od roku 2016. Chyba se týkala aplikace Internet Explorer a nabízí snadný způsob využití souprav používaných v roce 2017.

Je třeba přísně opravit všechny známé chyby zabezpečení

Data zveřejněná ve zprávách společnosti Recorded Future by měla všem připomenout, že je třeba napravit všechny známé problémy a nedostatky. Jejich zprávy také ukázaly pokles aktivity využívající soupravu, který pramenil z poklesu používání aplikace Flash Player. Uživatelé přešli na bezpečnější prohlížeče, ale také na kybernetické zločince.

Rady pro zvýšení bezpečnosti

Společnost Recorded Future doporučuje uživatelům provést několik základních kroků, aby se zvýšila bezpečnost:

• Jako primární prohlížeč vyberte Google Chrome
• Vylepšete školení uživatelů
• Zálohujte svůj systém tak často, jak je to možné
• Používejte blokátory reklam
• Odstraňte postižený software
• Buďte si vědomi sociálních médií, která používají Flash a vystavují uživatele kybernetickým rizikům.

• Získejte nyní CyberGhost pro vyšší zabezpečení internetu

Další informace o kompletní sadě známých nedostatků naleznete ve zprávě o zranitelnosti společnosti Recorded Future 2017.