Ghi lại các cuộc tấn công mạng mới nhất trong tương lai và các báo cáo liên quan đến khai thác cho thấy sự thật thú vị. Công ty nhằm mục đích tổ chức và phân tích dữ liệu mối đe dọa đã biết và chưa biết theo những cách tiên tiến để bảo mật nhanh hơn và tăng cường.

Theo công ty, hầu hết các lỗ hổng mà tội phạm mạng đã sử dụng trong suốt năm 2017 trong bộ dụng cụ khai thác và các cuộc tấn công lừa đảo đã được tìm thấy trong các sản phẩm do Microsoft sản xuất. Recorded Future cũng báo cáo rằng một số lỗ hổng này đã được vài năm tuổi.

Có gì mới trong báo cáo năm 2017

Nhà cung cấp bảo mật đã phân tích hàng ngàn bài đăng trên diễn đàn sâu, kho lưu trữ mã và các trang web hành tây đen tối vào năm 2016 và với báo cáo mới nhất năm 2017 của họ, họ tiếp tục công việc để tìm ra lỗ hổng phần mềm được biết đến nhiều hơn.

Trong các báo cáo năm 2015 và 2016, công ty nhận thấy Adobe Flash có thứ hạng cao nhất và giờ đây Microsoft dường như là người dẫn đầu với 7 trên 10 lỗ hổng hàng đầu.

Recorded Future giải thích rằng:

phân tích xác định một sự thay đổi trong sở thích từ Adobe sang khai thác sản phẩm tiêu dùng của Microsoft. Điều này trái ngược hoàn toàn với bảng xếp hạng trước đây của chúng tôi. Phân tích các nguồn này từ ngày 1 tháng 1 năm 2017 đến ngày 31 tháng 12 năm 2017 cho thấy Adobe vẫn còn phần nào phổ biến trong giới tội phạm mạng nhưng nhanh chóng suy giảm.

Một số thay đổi này là do phát triển sử dụng hình sự các lỗ hổng khai thác. Nhìn chung, các bộ công cụ khai thác đang giảm dần khi các nỗ lực hình sự đã thích nghi - ví dụ như mức độ phổ biến của phần mềm khai thác tiền điện tử đã tăng lên trong năm qua.

Các lỗi phổ biến nhất được tìm thấy trong các sản phẩm của Microsoft

Một trong những lỗ hổng được quan sát nhiều nhất vào năm 2017 là CVE-2017-0199 và nó đang ẩn nấp trong một vài sản phẩm của Microsoft Office.

Điều này cho phép tin tặc tải xuống sau đó thực thi tập lệnh Visual Basic bao gồm các lệnh Powershell từ các tệp độc hại. Lỗ hổng này đã được tìm thấy trong các cuộc tấn công lừa đảo khác nhau và các nhà xây dựng khai thác cho lỗ hổng này đã được phát hiện trên trang web tối được bán với giá khoảng 400 đến 800 đô la.

Một lỗ hổng đáng kể và thường xuyên khác là CVE-2016-0189 được liệt kê trong bảng xếp hạng từ năm 2016. Lỗ hổng này có liên quan đến Internet Explorer và cung cấp một cách dễ dàng để khai thác bộ dụng cụ được sử dụng trong năm 2017.

Có một nhu cầu nghiêm ngặt để vá tất cả các lỗ hổng đã biết

Dữ liệu được phát hành trong các báo cáo của Recorded Future sẽ nhắc nhở mọi người về nhu cầu mạnh mẽ để vá tất cả các vấn đề và sai sót đã biết. Các báo cáo của họ cũng cho thấy sự sụt giảm trong hoạt động của bộ công cụ khai thác xuất phát từ việc giảm mức sử dụng Flash Player. Người dùng đã chuyển sang các trình duyệt an toàn hơn, nhưng tội phạm mạng cũng vậy.

Tư vấn để tăng cường bảo mật

Recorded Future khuyên người dùng nên làm theo một số bước cần thiết để tăng cường bảo mật:

• Chọn Google Chrome làm trình duyệt chính
• Tăng cường đào tạo người dùng
• Sao lưu hệ thống của bạn thường xuyên nhất có thể
• Sử dụng trình chặn quảng cáo
• Xóa phần mềm bị ảnh hưởng
• Hãy nhận biết các phương tiện truyền thông xã hội sử dụng Flash và khiến người dùng gặp rủi ro không gian mạng.

• Nhận ngay CyberGhost để tăng cường bảo mật internet

Bạn có thể tìm hiểu thêm về bộ lỗ hổng đã biết đầy đủ trên Báo cáo lỗ hổng 2017 của Recorded Future.