Ifølge data opnået under en undersøgelse af PreciseSecurity-ressourcen, i tredje kvartal af 2019, udnyttede angribere oftest applikationer inkluderet i Microsoft Office-kontorpakken. Derudover brugte cyberkriminelle aktivt browsere og operativsystemer.
De indsamlede data tyder på, at forskellige typer sårbarheder i MS Office-applikationer blev udnyttet af angribere i 72,85 % af tilfældene. Sårbarheder i browsere blev udnyttet i 13,47 % af tilfældene og i forskellige versioner af Android-mobiloperativsystemet – i 9,09 % af tilfældene. De tre bedste efterfølges af Java (2,36 %), Adobe Flash (1,57 %) og PDF (0,66 %).
Nogle af de mest almindelige sårbarheder i MS Office-pakken er relateret til bufferoverløb i Equation Editor-stakken. Derudover var CVE-2017-8570, CVE-2017-8759 og CVE-2017-0199 blandt de mest udnyttede sårbarheder. Et andet stort problem var nul-dages sårbarheden CVE-2019-1367, som forårsagede hukommelseskorruption og tillod fjernudførelse af vilkårlig kode på målsystemet.
Ifølge data leveret af PreciseSecurity-ressourcen er de fem største lande, der er kilder til de største netværksangreb, USA (79,16 %), Holland (15,58 %), Tyskland (2,35 %), Frankrig (1,85 %) og Rusland ( 1,05 %).
Eksperter bemærker, at et stort antal sårbarheder i browsere i øjeblikket bliver opdaget. Hackere leder konstant efter nye sårbarheder og fejl, der kan bruges til at nå deres mål. De fleste af de sårbarheder, der blev opdaget i rapporteringsperioden, gjorde det muligt at fjernforøge niveauet af privilegier i systemet.
Kilde: 3dnews.ru