記録されたフューチャーの最新のサイバー攻撃とエクスプロイト関連のレポートは、興味深い事実を示しています。 同社は、既知および未知の脅威データを高度な方法で整理および分析し、より高速で強化されたセキュリティを目指しています。

同社によれば、2017年中にサイバー犯罪者がエクスプロイトキットやフィッシング攻撃で使用していたほとんどの欠陥は、マイクロソフト製の製品で発見されました。 Recorded Futureは、これらの脆弱性のいくつかは数年前のものであることも報告しました。

2017レポートの新機能

セキュリティベンダーは、2016年に数千件の深いフォーラム投稿、コードリポジトリ、ダークウェブオニオンサイトを分析し、最新の2017年のレポートで、既知のソフトウェアの脆弱性を見つけるための作業を続けました。

2015年と2016年のレポートで、同社はAdobe Flashが最高のランキングを獲得していることを発見し、今ではMicrosoftがトップ10の欠陥のうち7つでリーダーのようです。

Recorded Futureは次のことを説明しています。

分析により、アドビからマイクロソフトのコンシューマ製品のエクスプロイトへの優先順位のシフトが特定されました。 これは、以前のランキングとはまったく対照的です。 2017年1月1日から2017年12月31日までのこれらのソースの分析によると、Adobeは依然としてサイバー犯罪者の間である程度人気がありますが、急速に減少しています。

この変更の一部は、悪用された脆弱性の犯罪的使用の進化によるものです。 全体的に、犯罪活動が適応したため、エクスプロイトキットは減少しています。たとえば、暗号通貨マイニングマルウェアの人気はこの1年で高まっています。

Microsoftの製品で見つかった最も一般的な欠陥

2017年に主に確認された脆弱性の1つはCVE-2017-0199であり、いくつかのMicrosoft Office製品に潜んでいました。

これにより、ハッカーは悪意のあるファイルからPowershellコマンドを含むVisual Basicスクリプトをダウンロードして実行することができました。 この欠陥はさまざまなフィッシング攻撃で発見され、この脆弱性のエクスプロイトビルダーは、約400〜800ドルで販売されているダークWebで発見されました。

別の重要かつ頻繁な脆弱性はCVE-2016-0189で、2016年のランキングにリストされました。この欠陥はInternet Explorerに関連し、2017年に使用されたエクスプロイトキットの簡単な方法を提供します。

既知のすべての脆弱性にパッチを当てる必要があります

Recorded Futureのレポートでリリースされたデータは、すべての既知の問題と欠陥にパッチを適用する強い必要性を全員に思い出させるはずです。 彼らの報告は、Flash Playerの使用の減少に起因するエクスプロイトキットアクティビティの低下も示しています。 ユーザーはより安全なブラウザに移行していますが、サイバー犯罪者も同様です。

セキュリティ強化のためのアドバイス

Recorded Futureは、セキュリティを強化するためにいくつかの重要な手順に従うことをユーザーに推奨しています。

• プライマリブラウザとしてGoogle Chromeを選択します
• ユーザートレーニングを強化する
• システムをできるだけ頻繁にバックアップする
• 広告ブロッカーを使用する
• 影響を受けるソフトウェアを削除する
• Flashを使用し、ユーザーをサイバーリスクにさらすソーシャルメディアに注意してください。

• インターネットセキュリティを強化するために Cyber​​Ghost を 今すぐ入手

Recorded Futureの2017年脆弱性レポートで、既知の欠陥の完全なセットについて詳しく知ることができます。