Die neuesten Cyber-Angriffe und Exploit-bezogenen Berichte von Recorded Future zeigen interessante Fakten. Das Unternehmen ist bestrebt, bekannte und unbekannte Bedrohungsdaten auf fortgeschrittene Weise zu organisieren und zu analysieren, um eine schnellere und verbesserte Sicherheit zu gewährleisten.

Nach Angaben des Unternehmens wurden die meisten Mängel, die Cyberkriminelle im Laufe des Jahres 2017 bei ihren Exploit-Kits und Phishing-Angriffen verwendeten, in Produkten von Microsoft gefunden. Recorded Future berichtete auch, dass einige dieser Sicherheitslücken einige Jahre alt waren.

Was ist neu in den Berichten 2017?

Der Sicherheitsanbieter analysierte im Jahr 2016 Tausende von umfangreichen Forenbeiträgen, Code-Repositories und Dark-Web-Onion-Sites und setzte mit seinem neuesten Bericht für 2017 die Arbeit fort, um bekanntere Sicherheitslücken in der Software zu finden.

In den Berichten von 2015 und 2016 stellte das Unternehmen fest, dass Adobe Flash die höchsten Platzierungen aufweist, und jetzt scheint Microsoft mit sieben von zehn Hauptfehlern führend zu sein.

Recorded Future erklärt, dass:

Bei der Analyse wurde eine Verlagerung der Präferenz von Adobe hin zu Microsoft-Exploits für Endverbraucherprodukte festgestellt. Dies steht in krassem Gegensatz zu unseren vorherigen Rankings. Die Analyse dieser Quellen vom 1. Januar 2017 bis zum 31. Dezember 2017 zeigt, dass Adobe bei Cyberkriminellen immer noch recht beliebt ist, sich jedoch rapide verschlechtert.

Ein Teil dieser Änderung ist auf die zunehmende kriminelle Nutzung ausgenutzter Sicherheitslücken zurückzuführen. Insgesamt sind die Exploit-Kits rückläufig, da sich die kriminellen Bemühungen angepasst haben - die Popularität von Malware im Bereich Cryptocurrency Mining hat beispielsweise im vergangenen Jahr zugenommen.

Die häufigsten Fehler in Microsoft-Produkten

Eine der Schwachstellen, die 2017 am häufigsten beobachtet wurden, war CVE-2017-0199, und sie lauerte in einigen Microsoft Office-Produkten.

Dadurch konnten Hacker ein Visual Basic-Skript herunterladen und ausführen, das Powershell-Befehle aus schädlichen Dateien enthielt. Dieser Fehler wurde bei verschiedenen Phishing-Angriffen festgestellt und Exploit-Builder für diese Sicherheitsanfälligkeit wurden im dunklen Internet entdeckt, das für etwa 400 bis 800 US-Dollar verkauft wurde.

Eine weitere wichtige und häufige Sicherheitsanfälligkeit war CVE-2016-0189, die im Ranking von 2016 aufgeführt wurde. Der Fehler hing mit Internet Explorer zusammen und bietet eine einfache Möglichkeit, die 2017 verwendeten Kits auszunutzen.

Es ist dringend erforderlich, alle bekannten Schwachstellen zu beheben

Die in den Berichten von Recorded Future veröffentlichten Daten sollten jeden daran erinnern, dass alle bekannten Probleme und Mängel behoben werden müssen. In ihren Berichten wurde auch ein Rückgang der Exploit-Kit-Aktivitäten verzeichnet, der auf den Rückgang der Flash Player-Nutzung zurückzuführen ist. Die Benutzer sind auf sicherere Browser umgestiegen, aber auch auf Cyberkriminelle.

Ratschläge für mehr Sicherheit

Recorded Future rät Benutzern, einige wichtige Schritte zu befolgen, um die Sicherheit zu verbessern:

• Wählen Sie Google Chrome als primären Browser
• Verbessern Sie die Benutzerschulung
• Sichern Sie Ihr System so oft wie möglich
• Verwenden Sie Werbeblocker
• Entfernen Sie die betroffene Software
• Achten Sie auf soziale Medien, die Flash verwenden und die Benutzer Cyberrisiken aussetzen.

• Holen Sie sich jetzt CyberGhost für mehr Sicherheit im Internet

Weitere Informationen zu allen bekannten Fehlern finden Sie im 2017-Schwachstellenbericht von Recorded Future.