Les dernières cyberattaques de Recorded Future et ses rapports sur les exploitations révèlent des faits intéressants. La société a pour objectif d’organiser et d’analyser de manière avancée les données relatives aux menaces connues et inconnues pour une sécurité accrue et plus rapide.

Selon la société, la plupart des failles que les cybercriminels ont utilisées au cours de l'année 2017 dans leurs kits d'exploitation et des attaques de phishing ont été détectées dans des produits fabriqués par Microsoft. Recorded Future a également signalé que certaines de ces vulnérabilités dataient de quelques années.

Quoi de neuf dans les rapports 2017

Le fournisseur de solutions de sécurité a analysé des milliers de publications approfondies sur des forums, des référentiels de codes et des sites Web onion Web obscurs en 2016. Avec son dernier rapport de 2017, il a poursuivi ses travaux afin de détecter davantage de vulnérabilités logicielles connues.

Dans les rapports de 2015 et 2016, la société a constaté qu'Adobe Flash avait le classement le plus élevé, et maintenant, Microsoft semble être le leader avec 7 défauts sur 10.

Recorded Future explique que:

L’analyse a révélé un changement de préférence des exploitations des produits grand public d’Adobe vers Microsoft. Cela contraste fortement avec nos classements précédents. L'analyse de ces sources entre le 1er janvier 2017 et le 31 décembre 2017 montre qu'Adobe est encore un peu populaire parmi les cybercriminels mais en déclin rapide.

Une partie de ce changement est due à l'utilisation criminelle croissante de vulnérabilités exploitées. Globalement, les kits d’exploitation diminuent avec l’adaptation des efforts des criminels - la popularité des logiciels malveillants d’extraction de crypto-monnaie s’est accrue au cours de la dernière année, par exemple.

Les défauts les plus courants rencontrés dans les produits Microsoft

CVE-2017-0199 est l'une des vulnérabilités principalement observées en 2017 et se cache dans quelques produits Microsoft Office.

Cela permettait aux pirates de télécharger, puis d'exécuter un script Visual Basic incluant des commandes Powershell à partir de fichiers malveillants. Cette faille a été trouvée dans diverses attaques de phishing et les constructeurs d’exploitants de cette vulnérabilité ont été repérés sur le Web sombre vendu entre 400 et 800 $.

CVE-2016-0189 figurait dans le classement de 2016 comme une autre vulnérabilité importante et fréquente. Cette faille, liée à Internet Explorer, offre une solution simple pour les kits d’exploitation utilisés en 2017.

Il est impératif de corriger toutes les vulnérabilités connues

Les données publiées dans les rapports de Recorded Future devraient rappeler à tous la nécessité de corriger tous les problèmes et failles connues. Leurs rapports ont également montré une baisse d'activité dans les kits d'exploitation, résultant de la diminution de l'utilisation de Flash Player. Les utilisateurs se sont tournés vers des navigateurs plus sécurisés, mais également des cybercriminels.

Conseils pour une sécurité accrue

Recorded Future conseille aux utilisateurs de suivre quelques étapes essentielles pour améliorer la sécurité:

• Choisissez Google Chrome comme navigateur principal
• Améliorer la formation des utilisateurs
• Sauvegardez votre système aussi souvent que possible
• Utiliser des bloqueurs de publicité
• Supprimer le logiciel affecté
• Soyez conscient des médias sociaux qui utilisent Flash et exposent les utilisateurs aux cyber-risques.

• Obtenez maintenant CyberGhost pour une sécurité Internet améliorée

Vous pouvez en savoir plus sur l'ensemble complet des failles connues dans le Rapport sur la vulnérabilité 2017 de Recorded Future.