De nieuwste cyberaanvallen en exploit-gerelateerde rapporten van Recorded Future tonen interessante feiten. Het bedrijf wil bekende en onbekende bedreigingsgegevens op geavanceerde manieren organiseren en analyseren voor snellere en verbeterde beveiliging.

Volgens het bedrijf werden de meeste fouten die cybercriminelen in de loop van 2017 gebruikten in hun exploitkits en phishing-aanvallen gevonden in producten van Microsoft. Recorded Future meldde ook dat sommige van deze kwetsbaarheden een paar jaar oud waren.

Wat is nieuw in de rapporten van 2017

De beveiligingsleverancier analyseerde in 2016 duizenden diepe forumberichten, coderepository's en dark web ui-sites en met hun laatste rapport uit 2017 gingen ze door met het vinden van meer bekende softwarekwetsbaarheden.

In de rapporten van 2015 en 2016 ontdekte het bedrijf dat Adobe Flash de hoogste ranglijst had, en nu lijkt Microsoft de leider te zijn met 7 van de tien topfouten.

Recorded Future legt uit dat:

analyse identificeerde een verschuiving in voorkeur van Adobe naar Microsoft-producten voor consumentenproducten. Dit staat in schril contrast met onze vorige ranglijst. Uit analyse van deze bronnen van 1 januari 2017 tot 31 december 2017 blijkt dat Adobe nog steeds enigszins populair is bij cybercriminelen, maar snel daalt.

Een deel van deze verandering is te wijten aan het zich ontwikkelende criminele gebruik van geëxploiteerde kwetsbaarheden. Over het algemeen nemen exploitkits af naarmate criminele inspanningen zich hebben aangepast - de populariteit van cryptocurrency mining-malware is het afgelopen jaar bijvoorbeeld toegenomen.

Meest voorkomende fouten in Microsoft-producten

Een van de kwetsbaarheden die meestal in 2017 werden waargenomen, was CVE-2017-0199, en het lag op de loer in een paar Microsoft Office-producten.

Hierdoor konden hackers downloaden en vervolgens een Visual Basic-script uitvoeren met Powershell-opdrachten van kwaadaardige bestanden. Deze fout werd gevonden in verschillende phishing-aanvallen en exploitbuilders voor dit beveiligingslek werden opgemerkt op het donkere web dat voor ongeveer $ 400 tot $ 800 werd verkocht.

Een andere belangrijke en frequente kwetsbaarheid was CVE-2016-0189 die vanaf 2016 in de ranglijst werd vermeld. De fout was gerelateerd aan Internet Explorer en biedt een eenvoudige manier voor exploitkits die in 2017 werden gebruikt.

Er is een strikte behoefte om alle bekende kwetsbaarheden te repareren

De gegevens die in de rapporten van Recorded Future worden vrijgegeven, moeten iedereen eraan herinneren dat alle bekende problemen en gebreken moeten worden hersteld. Hun rapporten hebben ook een daling van de exploitkit-activiteit aangetoond die het gevolg is van de daling van het gebruik van Flash Player. Gebruikers zijn overgeschakeld naar veiligere browsers, maar ook cybercriminelen.

Advies voor verhoogde beveiliging

Recorded Future raadt gebruikers aan een aantal essentiële stappen te volgen om de beveiliging te verbeteren:

• Kies Google Chrome als de primaire browser
• Verbeter de training van gebruikers
• Maak zo vaak mogelijk een back-up van uw systeem
• Gebruik ad blockers
• Verwijder getroffen software
• Let op sociale media die Flash gebruiken en gebruikers blootstellen aan cyberrisico's.

• Download CyberGhost voor verbeterde internetbeveiliging

U kunt meer te weten komen over de complete set bekende fouten in het Kwetsbaarheidsrapport 2017 van Recorded Future.