Serangan dunia maya terbaru dan laporan terkait eksploitasi menunjukkan fakta menarik. Perusahaan ini bertujuan untuk mengatur dan menganalisis data ancaman yang diketahui dan tidak dikenal dengan cara canggih untuk keamanan yang lebih cepat dan lebih baik.

Menurut perusahaan, sebagian besar kesalahan yang telah digunakan penjahat cyber selama tahun 2017 dalam kit eksploitinya dan serangan phishing ditemukan pada produk yang dibuat oleh Microsoft. Recorded Future juga melaporkan bahwa beberapa kerentanan ini berusia beberapa tahun.

Apa yang baru dalam laporan 2017

Vendor keamanan menganalisis ribuan posting forum yang dalam, repositori kode, dan situs bawang web gelap pada tahun 2016 dan dengan laporan terbaru mereka 2017, mereka melanjutkan pekerjaan untuk menemukan kerentanan perangkat lunak yang lebih dikenal.

Dalam laporan 2015 dan 2016, perusahaan menemukan bahwa Adobe Flash memiliki peringkat tertinggi, dan sekarang Microsoft tampaknya menjadi pemimpin dengan 7 dari sepuluh kekurangan teratas.

Recorded Future menjelaskan bahwa:

analisis mengidentifikasi pergeseran preferensi dari Adobe ke eksploitasi produk konsumen Microsoft. Ini sangat kontras dengan peringkat kami sebelumnya. Analisis sumber-sumber ini dari 1 Januari 2017, hingga 31 Desember 2017, menunjukkan bahwa Adobe masih agak populer di kalangan penjahat cyber tetapi dengan cepat menurun.

Sebagian dari perubahan ini disebabkan oleh berkembangnya kriminalitas dari kerentanan yang dieksploitasi. Secara keseluruhan, kit eksploitasi menurun karena upaya kriminal telah beradaptasi - popularitas malware penambangan cryptocurrency telah meningkat pada tahun lalu, misalnya.

Kelemahan paling umum ditemukan pada produk Microsoft

Salah satu kerentanan yang paling banyak diamati pada 2017 adalah CVE-2017-0199, dan mengintai di beberapa produk Microsoft Office.

Ini memungkinkan peretas untuk mengunduh kemudian menjalankan skrip Visual Basic yang menyertakan perintah Powershell dari file berbahaya. Kelemahan ini ditemukan dalam berbagai serangan phishing dan pembangun eksploitasi karena kerentanan ini terlihat di web gelap yang dijual dengan harga sekitar $ 400 hingga $ 800.

Kerentanan signifikan dan sering lainnya adalah CVE-2016-0189 yang terdaftar di peringkat dari 2016. Cacat itu terkait dengan Internet Explorer dan menawarkan cara mudah untuk mengeksploitasi kit yang digunakan pada 2017.

Ada kebutuhan ketat untuk menambal semua kerentanan yang diketahui

Data yang dirilis dalam laporan Recorded Future harus mengingatkan setiap orang akan kebutuhan kuat untuk menambal semua masalah dan kekurangan yang diketahui. Laporan mereka juga menunjukkan penurunan aktivitas kit eksploitasi yang berasal dari penurunan penggunaan Flash Player. Pengguna telah beralih ke browser yang lebih aman, tetapi juga penjahat cyber.

Saran untuk meningkatkan keamanan

Recorded Future menyarankan pengguna untuk mengikuti beberapa langkah penting untuk meningkatkan keamanan:

• Pilih Google Chrome sebagai browser utama
• Tingkatkan pelatihan pengguna
• Cadangkan sistem Anda sesering mungkin
• Gunakan pemblokir iklan
• Hapus perangkat lunak yang terpengaruh
• Waspadai media sosial yang menggunakan Flash dan memaparkan pengguna terhadap risiko dunia maya.

• Dapatkan sekarang CyberGhost untuk meningkatkan keamanan internet

Anda dapat mempelajari lebih lanjut tentang set lengkap kekurangan yang diketahui pada Laporan Kerentanan 2017 Recorded Future.