PreciseSecurity ressursi uuringu käigus saadud andmete kohaselt kasutasid ründajad 2019. aasta kolmandas kvartalis kõige sagedamini Microsoft Office'i kontorikomplekti kuuluvaid rakendusi. Lisaks kasutasid küberkurjategijad aktiivselt brausereid ja operatsioonisüsteeme.
Kogutud andmed viitavad sellele, et 72,85% juhtudest kasutasid ründajad ära MS Office'i rakenduste erinevat tüüpi turvaauke. Brauserite haavatavusi kasutati ära 13,47% juhtudest ning Androidi mobiili OS-i erinevates versioonides – 9,09% juhtudest. Esikolmikule järgnevad Java (2,36%), Adobe Flash (1,57%) ja PDF (0,66%).
Mõned MS Office'i komplekti kõige levinumad haavatavused on seotud võrrandiredaktori virna puhvri ületäitumisega. Lisaks olid CVE-2017-8570, CVE-2017-8759 ja CVE-2017-0199 enim kasutatud haavatavused. Teine suur probleem oli nullpäeva haavatavus CVE-2019-1367, mis põhjustas mälu rikkumist ja võimaldas sihtsüsteemis suvalise koodi kaugkäivitamist.
PreciseSecurity ressursi andmetel on suurimate võrgurünnakute allikate esiviisikus USA (79,16%), Holland (15,58%), Saksamaa (2,35%), Prantsusmaa (1,85%) ja Venemaa ( 1,05%).
Eksperdid märgivad, et praegu avastatakse brauserites suur hulk turvaauke. Häkkerid otsivad pidevalt uusi turvaauke ja vigu, mida saaks kasutada oma eesmärkide saavutamiseks. Enamik aruandeperioodil avastatud turvaauke võimaldas kaugjuhtimisega süsteemisiseseid privileegide taset tõsta.
Allikas: 3dnews.ru