Ang naitala na pinakabagong pag-atake sa cyber at ang mga ulat na may kaugnayan sa pagsasamantala ay nagpapakita ng mga kawili-wiling katotohanan. Ang kumpanya ay naglalayong ayusin at pag-aralan ang kilala at hindi kilalang data ng banta sa mga advanced na paraan para sa mas mabilis at pinahusay na seguridad.

Ayon sa kumpanya, ang karamihan sa mga kapintasan na ginagamit ng mga cybercriminals sa panahon ng 2017 sa kanilang pagsasamantala sa mga kit at pag-atake sa phishing ay matatagpuan sa mga produktong ginawa ng Microsoft. Iniulat din ang naitala na Hinaharap na ang ilan sa mga kahinaan na ito ay ilang taong gulang.

Ano ang bago sa 2017 ulat

Sinuri ng security vendor ang libu-libong mga malalim na pag-post ng forum, mga repositori ng code, at madilim na mga web site ng sibuyas noong 2016 at sa kanilang pinakabagong ulat sa 2017, ipinagpatuloy nila ang trabaho upang makahanap ng mas kilalang mga kahinaan sa software.

Sa ulat ng 2015 at 2016, natagpuan ng kumpanya na ang Adobe Flash ay may pinakamataas na ranggo, at ngayon ang Microsoft ay tila pinuno na may 7 sa sampung nangungunang mga bahid.

Ipinapaliwanag ng Pag-record na Hinaharap na:

natukoy ng pagtatasa ang isang paglilipat ng kagustuhan mula sa Adobe hanggang sa mga pagsasamantala sa produktong consumer ng Microsoft. Taliwas ito sa aming naunang ranggo. Ang pagtatasa ng mga mapagkukunang ito mula Enero 1, 2017, hanggang Disyembre 31, 2017, ay nagpapakita na ang Adobe ay medyo sikat pa rin sa mga cybercriminals ngunit mabilis na pagtanggi.

Ang ilan sa pagbabagong ito ay dahil sa umuusbong na kriminal na paggamit ng mga nasamantalang kahinaan. Sa pangkalahatan, ang mga pagsasamantala sa mga kit ay bumababa habang ang mga pagsisikap ng kriminal ay umangkop - ang popularidad ng pagmimina ng cryptocurrency sa pagmimina ay tumaas sa nakaraang taon, halimbawa.

Karamihan sa mga karaniwang mga bahid na natagpuan sa mga produkto ng Microsoft

Ang isa sa mga kahinaan na karamihan ay na-obserbahan noong 2017 ay ang CVE-2017-0199, at ito ay nagkukubli sa ilang mga produkto ng Microsoft Office.

Pinapayagan nitong mag-download ang mga hacker pagkatapos ay magsagawa ng isang Visual Basic script na kasama ang mga utos ng Powershell mula sa nakakahamong mga file. Ang kamalian na ito ay natagpuan sa iba't ibang mga pag-atake sa phishing at pagsamantalahan ang mga tagabuo para sa kahinaan na ito ay nakita sa madilim na web na ibinebenta sa halagang $ 400 hanggang $ 800.

Ang isa pang makabuluhan at madalas na kahinaan ay ang CVE-2016-0189 na nakalista sa pagraranggo mula sa 2016. Ang kapintasan ay nauugnay sa Internet Explorer at nag-aalok ng isang madaling paraan para sa pagsasamantala ng mga kit na ginamit noong 2017.

Mayroong isang mahigpit na pangangailangan upang i-patch ang lahat ng mga kilalang kahinaan

Ang data na inilabas sa mga ulat ng Naitala na Hinaharap ay dapat ipaalala sa lahat ang malakas na pangangailangan upang mai-patch ang lahat ng mga kilalang isyu at mga bahid. Nagpakita rin ang kanilang mga ulat ng isang pagbagsak sa aktibidad ng pagsasamantala sa kit na nagmula sa pagbagsak sa paggamit ng Flash Player. Ang mga gumagamit ay lumipat sa mas ligtas na browser, ngunit ang mga cybercriminals, pati na rin.

Payo para sa pagtaas ng seguridad

Pinapayuhan ng Nairerekord na Future ang mga gumagamit na sundin ang ilang mahahalagang hakbang upang mapahusay ang seguridad:

• Piliin ang Google Chrome bilang pangunahing browser
• Pagandahin ang pagsasanay sa gumagamit
• I-backup ang iyong system nang madalas hangga't maaari
• Gumamit ng mga ad blocker
• Alisin ang apektadong software
• Maging kamalayan sa social media na gumagamit ng Flash at inilalantad ang mga gumagamit sa mga panganib sa cyber.

• Kumuha ngayon ng CyberGhost para sa pinahusay na seguridad sa internet

Maaari kang matuto nang higit pa tungkol sa kumpletong hanay ng mga kilalang mga bahid sa 2017 na Ulat sa Ulat sa 2017 na Ulat.