وفقًا للبيانات التي تم الحصول عليها خلال دراسة أجراها مورد PreciseSecurity، في الربع الثالث من عام 2019، غالبًا ما استغل المهاجمون التطبيقات المضمنة في مجموعة Microsoft Office Office. بالإضافة إلى ذلك، يستخدم مجرمو الإنترنت المتصفحات وأنظمة التشغيل بشكل نشط.
تشير البيانات المجمعة إلى أن أنواعًا مختلفة من الثغرات الأمنية في تطبيقات MS Office تم استغلالها من قبل المهاجمين في 72,85% من الحالات. تم استغلال الثغرات الأمنية في المتصفحات في 13,47% من الحالات، وفي إصدارات مختلفة من نظام التشغيل Android للهواتف المحمولة – في 9,09% من الحالات. تليها Java (2,36%)، وAdobe Flash (1,57%)، وPDF (0,66%).
ترتبط بعض الثغرات الأمنية الأكثر شيوعًا في مجموعة MS Office بتجاوز سعة المخزن المؤقت في مكدس محرر المعادلات. بالإضافة إلى ذلك، كانت CVE-2017-8570 وCVE-2017-8759 وCVE-2017-0199 من بين الثغرات الأكثر استغلالًا. كانت المشكلة الرئيسية الأخرى هي ثغرة اليوم الصفري CVE-2019-1367، والتي تسببت في تلف الذاكرة وسمحت بتنفيذ التعليمات البرمجية التعسفية عن بعد على النظام المستهدف.
وفقًا للبيانات المقدمة من موقع PreciseSecurity، فإن الدول الخمس الأولى التي تعد مصادر لأكبر الهجمات على الشبكات هي الولايات المتحدة الأمريكية (79,16%)، وهولندا (15,58%)، وألمانيا (2,35%)، وفرنسا (1,85%)، وروسيا ( 1,05%).
ويشير الخبراء إلى أنه يتم حاليًا اكتشاف عدد كبير من نقاط الضعف في المتصفحات. يبحث المتسللون باستمرار عن نقاط الضعف والأخطاء الجديدة التي يمكن استخدامها لتحقيق أهدافهم. معظم نقاط الضعف التي تم اكتشافها خلال الفترة المشمولة بالتقرير جعلت من الممكن زيادة مستوى الامتيازات داخل النظام عن بعد.
المصدر: 3dnews.ru