Friendoffriends
De nieuwste cyberaanvallen en exploitgerelateerde rapporten van Recorded Future laten interessante feiten zien. Het bedrijf streeft ernaar bekende en onbekende bedreigingsgegevens op geavanceerde manieren te organiseren en analyseren voor snellere en verbeterde beveiliging.
Volgens het bedrijf zijn de meeste tekortkomingen die cybercriminelen in de loop van 2017 hebben gebruikt in hun exploitkits en phishing-aanvallen gevonden in producten van Microsoft. Recorded Future meldde ook dat sommige van deze kwetsbaarheden een paar jaar oud waren.
Wat is er nieuw in de rapporten van 2017?
De beveiligingsleverancier analyseerde in 2016 duizenden diepe forumpostings, codebronnen en darkweb-ui-sites en met hun laatste rapport uit 2017 gingen ze door met het werk om meer bekende softwarekwetsbaarheden te vinden.
In de rapporten van 2015 en 2016 ontdekte het bedrijf dat Adobe Flash de hoogste ranglijst had, en nu lijkt Microsoft de leider te zijn met 7 van de tien topfouten.
Recorded Future legt uit dat:
[…] Analyse wees op een verschuiving in de voorkeur van Adobe naar exploits van consumentenproducten van Microsoft. Dit staat in schril contrast met onze vorige ranglijst. Analyse van deze bronnen van 1 januari 2017 tot 31 december 2017 laat zien dat Adobe nog steeds enigszins populair is onder cybercriminelen, maar snel afneemt.
Een deel van deze verandering is te wijten aan het toenemende criminele gebruik van uitgebuite kwetsbaarheden. Over het algemeen nemen exploitkits af naarmate de criminele inspanningen zich hebben aangepast - de populariteit van cryptocurrency mining-malware is bijvoorbeeld het afgelopen jaar gestegen..
De meest voorkomende fouten in de producten van Microsoft
Een van de kwetsbaarheden die in 2017 het meest werden waargenomen, was CVE-2017-0199, en het zat op de loer in een paar Microsoft Office-producten.
Hierdoor konden hackers een Visual Basic-script downloaden en vervolgens uitvoeren met Powershell-opdrachten van kwaadaardige bestanden. Deze fout werd gevonden in verschillende phishing-aanvallen en exploitanten van deze kwetsbaarheid werden opgemerkt op het dark web en werden verkocht voor ongeveer $ 400 tot $ 800.
Een andere belangrijke en veel voorkomende kwetsbaarheid was CVE-2016-0189, die werd vermeld in de ranglijst van 2016. De fout had betrekking op Internet Explorer en biedt een gemakkelijke manier voor exploitkits die in 2017 werden gebruikt.
Er is een strikte noodzaak om alle bekende kwetsbaarheden te patchen
De gegevens die in de rapporten van Recorded Future worden vrijgegeven, moeten iedereen eraan herinneren dat het nodig is om alle bekende problemen en gebreken te herstellen. Uit hun rapporten blijkt ook dat de activiteit van exploitkits is afgenomen als gevolg van de afname van het gebruik van Flash Player. Gebruikers zijn overgestapt op veiligere browsers, maar ook cybercriminelen.
Advies voor meer veiligheid
Recorded Future adviseert gebruikers om een aantal essentiële stappen te volgen om de beveiliging te verbeteren:
- Kies Google Chrome als de primaire browser
- Verbeter de training van gebruikers
- Maak zo vaak mogelijk een back-up van uw systeem
- Gebruik adblockers
- Verwijder de betrokken software
- Wees bewust van sociale media die Flash gebruiken en gebruikers blootstellen aan cyberrisico's.
We raden CyberGhost, een toonaangevende VPN-provider, ten zeerste aan. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang tot uw computer.
- Download nu CyberGhost voor verbeterde internetbeveiliging
U kunt meer lezen over de volledige reeks bekende tekortkomingen in het Vulnerability Report 2017 van Recorded Future.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- PowerPoint-misbruik maakt Windows kwetsbaar voor cyberaanvallen
- Microsoft meldde in 2017 587 kwetsbaarheden in zijn software
- Hotspot Shield VPN lost een kwetsbaarheid op die gebruikersinformatie onthult
- Cybersecurity
