Os mais recentes ataques cibernéticos da Recorded Future e os relatórios relacionados à exploração mostram fatos interessantes. A empresa tem como objetivo organizar e analisar dados de ameaças conhecidas e desconhecidas de maneiras avançadas para segurança mais rápida e aprimorada.

Segundo a empresa, a maioria das falhas que os cibercriminosos usaram durante o curso de 2017 em seus kits de exploração e ataques de phishing foram encontradas em produtos fabricados pela Microsoft. A Recorded Future também informou que algumas dessas vulnerabilidades tinham alguns anos.

O que há de novo nos relatórios de 2017

O fornecedor de segurança analisou milhares de postagens profundas em fóruns, repositórios de códigos e sites de dark web onion em 2016 e, com seu último relatório de 2017, eles continuaram o trabalho para encontrar vulnerabilidades de software mais conhecidas.

Nos relatórios de 2015 e 2016, a empresa descobriu que o Adobe Flash tinha as classificações mais altas e agora a Microsoft parece ser a líder com 7 em cada dez falhas principais.

O futuro gravado explica que:

A análise identificou uma mudança na preferência da Adobe para explorações de produtos de consumo da Microsoft. Isso contrasta fortemente com nossos rankings anteriores. A análise dessas fontes, de 1 de janeiro de 2017 a 31 de dezembro de 2017, mostra que a Adobe ainda é popular entre os cibercriminosos, mas está diminuindo rapidamente.

Algumas dessas mudanças se devem ao uso criminoso crescente de vulnerabilidades exploradas. No geral, os kits de exploração estão diminuindo à medida que os esforços criminais se adaptam - a popularidade do malware de mineração de criptomoedas aumentou no ano passado, por exemplo.

Falhas mais comuns encontradas nos produtos da Microsoft

Uma das vulnerabilidades mais observadas em 2017 foi o CVE-2017-0199 e estava oculta em alguns produtos do Microsoft Office.

Isso permitiu que os hackers baixassem e executassem um script do Visual Basic que incluía comandos do Powershell de arquivos maliciosos. Essa falha foi encontrada em vários ataques de phishing e criadores de exploits para essa vulnerabilidade foram vistos na dark web sendo vendidos por cerca de US $ 400 a US $ 800.

Outra vulnerabilidade significativa e frequente foi o CVE-2016-0189, listado no ranking a partir de 2016. A falha estava relacionada ao Internet Explorer e oferece uma maneira fácil para os kits de exploração usados ​​em 2017.

Há uma necessidade rigorosa de corrigir todas as vulnerabilidades conhecidas

Os dados divulgados nos relatórios da Recorded Future devem lembrar a todos a forte necessidade de corrigir todos os problemas e falhas conhecidos. Seus relatórios também mostraram uma queda na atividade do kit de exploração resultante do declínio no uso do Flash Player. Os usuários mudaram para navegadores mais seguros, mas também para cibercriminosos.

Conselhos para aumentar a segurança

O Recorded Future aconselha os usuários a seguir algumas etapas essenciais para aprimorar a segurança:

• Escolha o Google Chrome como navegador principal
• Aprimore o treinamento do usuário
• Faça backup do seu sistema o mais rápido possível
• Use bloqueadores de anúncios
• Remova o software afetado
• Esteja ciente das mídias sociais que usam o Flash e expõem os usuários a riscos cibernéticos.

• Obtenha agora o CyberGhost para maior segurança da Internet

Você pode aprender mais sobre o conjunto completo de falhas conhecidas no Relatório de vulnerabilidade de 2017 da Recorded Future.