تُظهر آخر الهجمات السيبرانية المسجلة والمستقبلية المتعلقة بالاستغلال وقائع مثيرة للاهتمام. تهدف الشركة إلى تنظيم وتحليل بيانات التهديد المعروفة وغير المعروفة بطرق متقدمة لتوفير أمان أسرع ومحسّن.

وفقًا للشركة ، تم العثور على معظم العيوب التي استخدمها مجرمو الإنترنت خلال عام 2017 في مجموعات الاستغلال وهجمات التصيد في المنتجات التي تنتجها Microsoft. سجلت المسجلة أيضا أن بعض هذه الثغرات كانت بضع سنوات من العمر.

ما الجديد في تقارير عام 2017

قام بائع الأمان بتحليل الآلاف من منشورات المنتدى العميقة ، ومستودعات الشفرة ، ومواقع البصل الداكنة على الإنترنت في عام 2016 ومع آخر تقرير لعام 2017 ، واصلوا العمل من أجل العثور على مزيد من الثغرات الأمنية المعروفة في البرامج.

في تقارير عامي 2015 و 2016 ، وجدت الشركة أن Adobe Flash حصل على أعلى التصنيفات ، والآن يبدو أن Microsoft هي الشركة الرائدة في 7 من أصل عشرة عيوب.

يوضح المستقبل المسجل:

حدد التحليل تحولًا في التفضيل من Adobe إلى منتج Microsoft المستهلك. هذا في تناقض صارخ مع تصنيفاتنا السابقة. يوضح تحليل هذه المصادر من 1 يناير 2017 إلى 31 ديسمبر 2017 ، أن Adobe لا يزال يتمتع بشعبية كبيرة بين مجرمي الإنترنت ولكنه ينخفض ​​بسرعة.

بعض هذا التغيير يرجع إلى تطور استخدام الإجرام لنقاط الضعف المستغلة. بشكل عام ، تتراجع مجموعات الاستغلال مع تكيف الجهود الإجرامية - فقد ارتفعت شعبية البرامج الضارة لتعدين العملات المشفرة في العام الماضي ، على سبيل المثال.

معظم العيوب الشائعة الموجودة في منتجات Microsoft

كانت CVE-2017-0199 واحدة من نقاط الضعف التي لوحظت في الغالب في عام 2017 ، وكانت كامنة في عدد قليل من منتجات Microsoft Office.

سمح هذا للمتسللين بتنزيل ثم تنفيذ برنامج نصي Visual Basic تضمن أوامر Powershell من الملفات الضارة. تم العثور على هذا الخلل في العديد من هجمات التصيد الاحتيالي ، واستُشهد بناة استغلال هذه الثغرة الأمنية على شبكة الإنترنت الداكنة التي تباع مقابل 400 إلى 800 دولار.

هناك ثغرة أخرى كبيرة ومتكررة وهي CVE-2016-0189 والتي تم إدراجها في التصنيف من عام 2016. وكان الخلل مرتبطًا بـ Internet Explorer ويوفر طريقة سهلة لاستغلال مجموعات الأدوات المستخدمة في عام 2017.

هناك حاجة صارمة لتصحيح جميع نقاط الضعف المعروفة

يجب أن تذكر البيانات المنشورة في تقارير المستقبل المسجل الجميع بالحاجة القوية لتصحيح جميع المشكلات والعيوب المعروفة. أظهرت تقاريرهم أيضًا انخفاضًا في نشاط مجموعة أدوات الاستغلال الذي نجم عن انخفاض استخدام Flash Player. انتقل المستخدمون إلى متصفحات أكثر أمانًا ، ولكن أيضًا مجرمي الإنترنت.

نصيحة لزيادة الأمن

تنصح Recorded Future المستخدمين باتباع بعض الخطوات الأساسية لتعزيز الأمان:

• اختر Google Chrome كمستعرض أساسي
• تعزيز تدريب المستخدم
• النسخ الاحتياطي للنظام الخاص بك في كثير من الأحيان ممكن
• استخدام حاصرات الإعلانات
• إزالة البرامج المتأثرة
• كن على دراية بالوسائط الاجتماعية التي تستخدم Flash وتعرض المستخدمين لمخاطر الإنترنت.

• احصل الآن على CyberGhost لتعزيز أمان الإنترنت

يمكنك معرفة المزيد حول المجموعة الكاملة من العيوب المعروفة في تقرير الضعف لعام 2017 الذي سجل مستقبلًا مسجلاً.