Tallennetut Tulevaisuuden viimeisimmät verkkohyökkäykset ja hyväksikäyttöön liittyvät raportit esittävät mielenkiintoisia tosiasioita. Yrityksen tavoitteena on järjestää ja analysoida tunnettuja ja tuntemattomia uhatietoja edistyneillä tavoilla nopeamman ja parannetun tietoturvan saavuttamiseksi.

Yrityksen mukaan suurin osa virheistä, joita verkkorikolliset ovat käyttäneet vuoden 2017 aikana hyväksikäyttöpakkauksissaan ja tietokalasteluhyökkäyksiä, löytyi Microsoftin valmistamista tuotteista. Recorded Future kertoi myös, että jotkut näistä haavoittuvuuksista olivat muutaman vuoden ikäisiä.

Uutta vuoden 2017 raporteissa

Tietoturvatoimittaja analysoi tuhansia syviä foorumin postituksia, kooditietovarastoja ja tummia verkkosipulissivustoja jo vuonna 2016 ja viimeisimmällä vuoden 2017 raportillaan he jatkoivat työtä löytääkseen tunnettuja ohjelmistoheikkouksia.

Vuosien 2015 ja 2016 raporteissa yritys havaitsi, että Adobe Flash: llä oli korkeimmat sijoitukset, ja nyt Microsoft näyttää olevan johtava 7 seitsemästä kymmenestä virheestä.

Recorded Future selittää, että:

analyysi havaitsi muutoksen suosimuksessa Adobesta Microsoftin kuluttajatuotteiden hyödyntämiseen. Tämä on jyrkässä ristiriidassa edellisen sijoituksemme kanssa. Näiden lähteiden analyysi 1.1.2017–31.12.2017 osoitti, että Adobe on edelleen hiukan suosittu verkkorikollisten keskuudessa, mutta laskee nopeasti.

Osa muutoksesta johtuu hyväksikäyttöjen haavoittuvuuksien jatkuvasta rikollisesta käytöstä. Hyödyntämispakkaukset vähenevät kaiken kaikkiaan, kun rikolliset toimet ovat sopeutuneet - esimerkiksi salatoimitushaittaohjelmien suosio on noussut viimeisen vuoden aikana.

Yleisimmät Microsoftin tuotteissa havaitut puutteet

Yksi heikkouksista, jotka havaittiin enimmäkseen vuonna 2017, oli CVE-2017-0199, ja se piiloutui muutamissa Microsoft Office -tuotteissa.

Tämän ansiosta hakkerit voivat ladata ja suorittaa Visual Basic-komentosarjan, joka sisälsi Powershell-komennot haitallisista tiedostoista. Tämä virhe havaittiin useissa tietokalasteluhyökkäyksissä, ja tämän haavoittuvuuden hyödyntäjät rakensivat hämärässä verkossa, jota myytiin noin 400–800 dollaria.

Toinen merkittävä ja toistuva haavoittuvuus oli CVE-2016-0189, joka listattiin listalla vuodesta 2016. Vika liittyi Internet Exploreriin ja tarjoaa helpon tavan hyödyntää vuonna 2017 käytettyjä sarjoja.

Kaikkien tunnettujen haavoittuvuuksien korjaaminen on ehdottoman välttämätöntä

Recorded Future -raporteissa julkaistun tiedon tulisi muistuttaa kaikkien vahvaa tarvetta korjata kaikki tunnetut ongelmat ja puutteet. Heidän raporttinsa ovat myös osoittaneet hyödyntämispakkausten vähentyneen, mikä johtui Flash Playerin käytön vähenemisestä. Käyttäjät ovat siirtyneet turvallisempiin selaimiin, mutta myös verkkorikollisiin.

Ohjeita turvallisuuden parantamiseksi

Recorded Future kehottaa käyttäjiä noudattamaan muutamia välttämättömiä vaiheita turvallisuuden parantamiseksi:

• Valitse ensisijaiseksi selaimeksi Google Chrome
• Paranna käyttäjien koulutusta
• Varmuuskopioi järjestelmäsi mahdollisimman usein
• Käytä mainosten estäjiä
• Poista ohjelmisto, jota asia koskee
• Ole tietoinen sosiaalisesta mediasta, joka käyttää Flashia ja altistaa käyttäjät verkkoriskeille.

• Hanki nyt CyberGhost parannettua Internet-tietoturvaa

Voit saada lisätietoja tunnettujen virheiden kokonaisuudesta Recorded Future's 2017 -herkkyysraportissa.