PreciseSecurity-resurssin tutkimuksen aikana saatujen tietojen mukaan hyökkääjät käyttivät vuoden 2019 kolmannella neljänneksellä useimmiten hyväkseen Microsoft Office -toimistopaketin sisältämiä sovelluksia. Lisäksi kyberrikolliset käyttivät aktiivisesti selaimia ja käyttöjärjestelmiä.
Kerätyt tiedot viittaavat siihen, että 72,85 %:ssa tapauksista hyökkääjät käyttivät hyväkseen erilaisia MS Office -sovellusten haavoittuvuuksia. Selainten haavoittuvuuksia käytettiin hyväksi 13,47 %:ssa ja Android-mobiilikäyttöjärjestelmän eri versioissa 9,09 %:ssa tapauksista. Kolme parasta seuraa Java (2,36 %), Adobe Flash (1,57 %) ja PDF (0,66 %).
Jotkut MS Office -paketin yleisimmistä haavoittuvuuksista liittyvät puskurin ylivuotoon Equation Editor -pinossa. Lisäksi CVE-2017-8570, CVE-2017-8759 ja CVE-2017-0199 olivat eniten hyödynnettyjä haavoittuvuuksia. Toinen suuri ongelma oli nollapäivän haavoittuvuus CVE-2019-1367, joka aiheutti muistin vioittumisen ja mahdollisti mielivaltaisen koodin etäsuorittamisen kohdejärjestelmässä.
PreciseSecurity-resurssin toimittamien tietojen mukaan viisi suurinta maata, jotka ovat suurimmat verkkohyökkäysten lähteet, ovat Yhdysvallat (79,16 %), Alankomaat (15,58 %), Saksa (2,35 %), Ranska (1,85 %) ja Venäjä ( 1,05 %).
Asiantuntijat huomauttavat, että selainten haavoittuvuuksia löydetään parhaillaan. Hakkerit etsivät jatkuvasti uusia haavoittuvuuksia ja bugeja, joita voidaan käyttää tavoitteidensa saavuttamiseen. Suurin osa raportointikauden aikana löydetyistä haavoittuvuuksista mahdollisti järjestelmän käyttöoikeuksien etäkorjauksen.
Lähde: 3dnews.ru