Софтуерът на Microsoft е бил по-експлоатиран от този на Adobe през 2017
След като в последните години доста интернет запаси изоставиха Flash за по-съвременни технологии, като HTML5, тогавашния „първенец“ в класацията за атакувани платформи е отстъпил мястото си. Така към този момент не артикули на Adobe, а на Microsoft са най-експлоатирани в Мрежата. Това излиза наяве от отчета на Recorded Future, Soft Target: The Top 10 Vulnerabilities Used by Cybercriminals.
Именно дупки в продуктите на Редмънд заемат седем от десетте най-експлоатирани стратегии от комплектите за експлоатиране на уязвимости, употребявани от киберпрестъпниците и фишинг акциите, проведени от тях през предходната година.
Adobe Flash, който преди влизаше в ролята на неоспорим водач, в този момент участва с три уязвимости в топ 10 листата. Освен това, за пръв път създателите на отчета записват уязвимости тук,които са експлоатирани в две следващи години. Такава е да вземем за пример CVE-2016-0189, която участва в листата на десетте най-атакувани уязвимости през предходната и по-миналата година.
Ако има нещо успокояващо тук е това, че през 2017 е регистриран спад с 62% в появяването на нови експлойт комплекти, като новите играчи тук се споделят AKBuilder, Disdain и Terror. „Анализът ни на откритите, закритите и сенчести уеб запаси открива смяна в желанията към експлойти за артикули на Adobe към тези на Microsoft“, изясняват от Recorded Future, които дефинират наклонността спрямо минали години, като „рязък контраст“. Що се отнася до експлойт комплектите, то добива на цифрова валута е главен мотор в спада им, като те все по-често биват заменяни от киберпрестъпниците от зловредни стратегии за рандеман на криптомонети.
Именно дупки в продуктите на Редмънд заемат седем от десетте най-експлоатирани стратегии от комплектите за експлоатиране на уязвимости, употребявани от киберпрестъпниците и фишинг акциите, проведени от тях през предходната година.
Adobe Flash, който преди влизаше в ролята на неоспорим водач, в този момент участва с три уязвимости в топ 10 листата. Освен това, за пръв път създателите на отчета записват уязвимости тук,които са експлоатирани в две следващи години. Такава е да вземем за пример CVE-2016-0189, която участва в листата на десетте най-атакувани уязвимости през предходната и по-миналата година.
Ако има нещо успокояващо тук е това, че през 2017 е регистриран спад с 62% в появяването на нови експлойт комплекти, като новите играчи тук се споделят AKBuilder, Disdain и Terror. „Анализът ни на откритите, закритите и сенчести уеб запаси открива смяна в желанията към експлойти за артикули на Adobe към тези на Microsoft“, изясняват от Recorded Future, които дефинират наклонността спрямо минали години, като „рязък контраст“. Що се отнася до експлойт комплектите, то добива на цифрова валута е главен мотор в спада им, като те все по-често биват заменяни от киберпрестъпниците от зловредни стратегии за рандеман на криптомонети.
Източник: kaldata.com
КОМЕНТАРИ