התקפות הסייבר האחרונות והדיווחים הקשורים לניצול של העתיד המוקלט מראים עובדות מעניינות. החברה שמה לה למטרה לארגן ולנתח נתוני איום ידועים ובלתי ידועים בדרכים מתקדמות לאבטחה מהירה ומשופרת.

לטענת החברה, מרבית הפגמים בהם השתמשו פושעי הרשת במהלך 2017 בערכות הניצול שלהם והתקפות הדיוג נמצאו במוצרים המיוצרים על ידי מיקרוסופט. Record Future העתיד גם כי חלק מהפגיעויות הללו היו בנות מספר שנים.

מה חדש בדוחות 2017

ספק האבטחה ניתח אלפי פוסטים עמוקים בפורום, מאגרי קוד ואתרי בצל אתרים כהים כבר בשנת 2016 ועם דוחם האחרון של 2017 הם המשיכו בעבודה על מנת למצוא נקודות תורפה ידועות יותר.

בדוחות 2015 ו- 2016 החברה מצאה כי Adobe Flash מדורגת את הדירוג הגבוה ביותר, וכעת נראה שמיקרוסופט היא המובילה עם 7 מתוך עשרה פגמים מובילים.

עתיד מוקלט מסביר כי:

ניתוח זיהה את העדפת העדפה בין אדובי לניצולי מוצרי צריכה של מיקרוסופט. זה בניגוד גמור לדירוגינו הקודמים. ניתוח המקורות הללו החל מה -1 בינואר 2017 ועד ה- 31 בדצמבר 2017 מראה כי אדובי עדיין פופולרית במידה מסוימת בקרב פושעי הרשת אך בירידה במהירות.

חלק משינוי זה נובע משימוש פלילי מתפתח בפגיעויות מנוצלות. בסך הכל, ערכות הניצול הולכות ומצטמצמות ככל שהמאמצים הפליליים הסתגלו - לדוגמה, הפופולריות של תוכנות זדוניות בכריית cryptocurrency עלתה.

הפגמים השכיחים ביותר הנמצאים במוצרי מיקרוסופט

אחת הפגיעויות שנצפתה לרוב בשנת 2017 הייתה CVE-2017-0199 והיא אורבה בכמה מוצרים של Microsoft Office.

זה איפשר להאקרים להוריד ואז לבצע סקריפט Visual Basic שכלל פקודות Powershell מקבצים זדוניים. פגם זה נמצא בהתקפות דיוג שונות ובוני ניצול לפגיעות זו אותרו ברשת האפלה הנמכרת בכ- $ 400 עד 800 $.

פגיעות משמעותית ותכופה נוספת הייתה CVE-2016-0189 שרשמה בדירוג משנת 2016. הפגם היה קשור ל- Internet Explorer ומציע דרך קלה לשימוש בערכות ניצול ששימשו בשנת 2017.

יש צורך מחמיר לתקן את כל הפגיעויות הידועות

הנתונים שפורסמו בדיווחי הקלטת העתיד אמורים להזכיר לכולם את הצורך העז לתקן את כל הבעיות והפגמים הידועים. הדיווחים שלהם הראו גם ירידה בפעילות ערכת הניצול שנבעה מירידה בשימוש בנגן Flash. המשתמשים עברו לדפדפנים מאובטחים יותר, אך גם פושעי רשת.

ייעוץ להגברת האבטחה

Record Future ממליץ למשתמשים לבצע מספר צעדים חיוניים על מנת לשפר את האבטחה:

• בחר ב- Google Chrome כדפדפן הראשי
• שפר את הכשרת המשתמשים
• גבה את המערכת בתדירות גבוהה ככל האפשר
• השתמש בחוסמי מודעות
• הסר את התוכנה המושפעת
• היה מודע למדיה החברתית המשתמשת ב- Flash וחושפת משתמשים לסיכוני סייבר.

• השג עכשיו CyberGhost לאבטחת אינטרנט משופרת

תוכל ללמוד עוד על מערך הפגמים השלם בדוח הפגיעות של Record Future Future 2017.