צוות חוקרי אבטחה בחברת Glass Wall Solutions פרסם לאחרונה דוח ניתוח איומים חדש. הדו"ח מדגיש את העובדה שכ -85% מתוכנות זדוניות ה- CVE הגיעו ממקורות ידועים במהלך הרבעון הראשון של 2019.

ל- Windows 10 יש היסטוריה לא טובה מבחינת הבאגים. פגיעויות מסוימות הן חלק מובנה מכל עדכון חדש.

עם זאת, מפתיע ללמוד שהאקרים מנצלים כעת את הפגיעויות שתוקנו על ידי מיקרוסופט.

האקרים מפיצים תוכנות זדוניות ישנות באריזה חדשה

מצב זה מעורר כמה חששות ביטחוניים חשובים. התוקפים משתמשים כעת בתוכנה זדונית ישנה כדי להפעיל התקפות חדשות במערכות שלך.

התוקפים מודעים היטב לעובדה שרבים וארגונים גדולים רבים עדיין משתמשים בפלטפורמות מיושנות כמו Windows 8, 7 ו- Windows XP.

לארגונים אלה יש סיבות משלהם להשתמש במערכות מורשת אלה בסביבה המבצעית. החוקרים ציינו שכ- 37% מהמערכות עדיין משתמשות במערכת ההפעלה Windows 7.

יתר על כן, מספר משתמשי Windows 8, 8.1 ו- Windows XP הוא 2.1%, 7% ו 2.3% בהתאמה.

מצב זה הופך את המחשבים האישיים למטרה קלה. מגמות פגיעות ב- CVE של Windows מראות כי CVE-2017-11882 פופולרי מאוד בקרב פושעי רשת.

CVE-2017-11882 היא בעצם פגיעות ברכיב עורך השוואה בתוכנת Microsoft Office.

כל אחד יכול לנצל פגיעות זו כדי לקבל את הרשאות המשתמש המקומי כדי להפעיל תוכנות זדוניות.

יתר על כן, התוקפים השתמשו במסמכי Office כדי למקד למערכות Windows. מגמות סוג הקבצים מראות שתוקפים השתמשו ב 65% קבצי Word, 25% קבצי Excel וקבצי PDF 1% כדי להפיץ תוכנות זדוניות.

מחפש פיתרון אמין נגד תוכנות זדוניות? נסה את הכלים האלה.

מכאן, נתונים אלה מצביעים בבירור על העובדה כי ספקי האבטחה לא הצליחו להגן על מחשבי משתמשים מפני איומים ידועים.

אנו יכולים לראות בבירור שתוקפים נמצאים כעת צעד אחד לפני המשחק. הם פשוט מפיצים תוכנות זדוניות ישנות באריזה חדשה.

התוקפים חכמים מספיק כדי לשנות את הטקטיקות והטכניקות שלהם.

שחקנים זדוניים כיוונו את מיקרוסופט בשנת 2017 וההיסטוריה חוזרת על עצמה כעת. זוכר את הפרק של WannaCry?

מיקרוסופט באמת צריכה להשתלט על המצב לפני שיהיה מאוחר מדי.