Els darrers atacs cibernètics i informes relacionats amb l'explotació del futur de Recorded mostren fets interessants. L’empresa té l’objectiu d’organitzar i analitzar les dades d’amenaça conegudes i desconegudes de maneres avançades per obtenir una seguretat més ràpida i millorada.

Segons la companyia, la majoria dels defectes que els ciberdelinqüents han estat utilitzant durant el 2017 en els seus kits d’explotació i atacs de phishing es van trobar en productes elaborats per Microsoft. Recorded Future també va informar que algunes d’aquestes vulnerabilitats tenien uns quants anys.

Novetats dels informes del 2017

El venedor de seguretat va analitzar milers de publicacions de fòrums profunds, dipòsits de codis i llocs de ceba web fosca el 2016 i amb el seu darrer informe del 2017, van continuar el treball per tal de trobar vulnerabilitats de programari més conegudes.

Als informes de 2015 i 2016, la companyia va trobar que Adobe Flash tenia el més alt rànquing i ara sembla que Microsoft és el líder amb 7 dels deu defectes més importants.

Recorded Future explica que:

l'anàlisi va identificar un canvi de preferència d'Adobe per les explotacions de productes de consum de Microsoft. Això contrasta força amb els rànquings anteriors. L’anàlisi d’aquestes fonts des de l’1 de gener de 2017 fins al 31 de desembre de 2017 demostra que Adobe continua sent una mica popular entre els ciberdelinqüents, però ràpidament es va reduint.

Una part d’aquest canvi es deu a l’evolució de l’ús criminal de les vulnerabilitats explotades. En general, els kits d’explotació estan disminuint a mesura que s’han adaptat els esforços delictius: la popularitat del malware en mineria de criptocurrency ha augmentat en l’últim any, per exemple.

Els defectes més habituals que es troben als productes de Microsoft

Una de les vulnerabilitats que es van observar majoritàriament el 2017 va ser CVE-2017-0199, i es va quedar al marge d’uns quants productes de Microsoft Office.

Això va permetre que els pirates informàtics es descarreguessin i executessin un script de Visual Basic que inclogués ordres Powershell des de fitxers maliciosos. Aquest defecte es va trobar en diversos atacs de phishing i els constructors d'explotar aquesta vulnerabilitat es van veure a la web fosca que es venien entre 400 i 800 dòlars.

Una altra vulnerabilitat important i freqüent va ser el CVE-2016-0189 que figurava al rànquing des del 2016. El defecte estava relacionat amb Internet Explorer i ofereix una manera senzilla d’explotar kits usats el 2017.

Hi ha una necessitat estricta de revisar totes les vulnerabilitats conegudes

Les dades publicades als informes de Future Recorded haurien de recordar a tots la necessitat forta de combatre tots els problemes i defectes coneguts. Els seus informes també han mostrat una caiguda de l'activitat del kit d'explotació derivada de la disminució de l'ús del reproductor de Flash. Els usuaris han canviat a navegadors més segurs, però també en matèria de ciberdelinqüència.

Assessorament per augmentar la seguretat

Recorded Future aconsella als usuaris que segueixin uns passos essencials per millorar la seguretat:

• Trieu Google Chrome com a navegador principal
• Millora la formació dels usuaris
• Fes una còpia de seguretat del sistema amb la major freqüència possible
• Utilitzeu bloquejadors d’anuncis
• Elimineu el programari afectat
• Tingueu en compte els mitjans socials que utilitzen Flash i exposen els usuaris a riscos cibernètics.

• Obteniu ara CyberGhost per millorar la seguretat a Internet

Podeu obtenir més informació sobre el conjunt complet de defectes coneguts a l’informe de vulnerabilitat de 2017 de Recorded Future.