أصدر فريق من الباحثين الأمنيين في Glass Wall Solutions مؤخرًا تقريرًا جديدًا لتحليل التهديدات. يسلط التقرير الضوء على حقيقة أن حوالي 85 ٪ من البرامج الضارة CVE جاءت من مصادر معروفة خلال Q1 2019.

نظام التشغيل Windows 10 له سجل سيئ فيما يتعلق بالأخطاء. بعض الثغرات الأمنية جزء لا يتجزأ من كل تحديث جديد.

ومع ذلك ، من المدهش معرفة أن المتسللين يستغلون الآن الثغرات الأمنية التي تم إصلاحها بواسطة Microsoft.

يقوم المتسللون بتوزيع البرامج الضارة القديمة في عبوات جديدة

هذا الموقف يثير بعض المخاوف الأمنية الهامة. يستخدم المهاجمون الآن برامج ضارة قديمة لشن هجمات جديدة على أنظمتك.

يدرك المهاجمون حقيقة أن العديد من الشركات والمؤسسات الكبرى لا تزال تستخدم منصات قديمة مثل Windows 8 و 7 و Windows XP.

هذه المنظمات لها أسبابها الخاصة لاستخدام هذه النظم القديمة في البيئة التشغيلية. وأشار الباحثون إلى أن حوالي 37 ٪ من الأنظمة لا تزال تستخدم نظام التشغيل ويندوز 7.

علاوة على ذلك ، يبلغ عدد مستخدمي Windows 8 و 8.1 و Windows XP 2.1٪ و 7٪ و 2.3٪ على التوالي.

هذا الموقف يجعل أجهزة الكمبيوتر المعنية هدفا سهلا. تُظهر اتجاهات عدم حصانة Windows CVE أن CVE-2017-11882 شائع للغاية بين مجرمي الإنترنت.

CVE-2017-11882 هو في الأساس ثغرة أمنية في مكون محرر المعادلات في برنامج Microsoft Office.

يمكن لأي شخص الاستفادة من مشكلة عدم الحصانة هذه للحصول على امتيازات المستخدم المحلي لتشغيل برامج ضارة.

علاوة على ذلك ، استخدم المهاجمون مستندات Office لاستهداف أنظمة Windows. يوضح اتجاهات أنواع الملفات أن المهاجمين استخدموا ملفات Word 65٪ ، وملفات Excel 25٪ ، وملفات PDF 1٪ لنشر البرامج الضارة.

هل تبحث عن حل موثوق لمكافحة البرامج الضارة؟ جرب هذه الأدوات.

وبالتالي ، تشير هذه الأرقام بوضوح إلى حقيقة أن شركات الأمن فشلت في حماية أجهزة الكمبيوتر الخاصة بالمستخدمين من التهديدات المعروفة.

يمكننا أن نرى بوضوح أن المهاجمين هم الآن خطوة واحدة إلى الأمام من اللعبة. إنهم يقومون فقط بتوزيع البرامج الضارة القديمة في عبوات جديدة.

المهاجمون أذكياء بدرجة كافية لتغيير تكتيكاتهم وتقنياتهم.

استهدفت الجهات الفاعلة الضارة مايكروسوفت في عام 2017 ، ويعيد التاريخ نفسه الآن. تذكر حلقة WannaCry؟

تحتاج Microsoft بالفعل للسيطرة على الموقف قبل فوات الأوان.