Prema podacima dobivenim tijekom istraživanja resursa PreciseSecurity, u trećem kvartalu 2019. napadači su najčešće iskorištavali aplikacije uključene u uredski paket Microsoft Office. Osim toga, kibernetički kriminalci aktivno su koristili preglednike i operativne sustave.
Prikupljeni podaci sugeriraju da su različite vrste ranjivosti u MS Office aplikacijama napadači iskoristili u 72,85% slučajeva. Ranjivosti u preglednicima iskorištene su u 13,47% slučajeva, au različitim verzijama mobilnog OS-a Android – u 9,09% slučajeva. Prva tri slijede Java (2,36%), Adobe Flash (1,57%) i PDF (0,66%).
Neke od najčešćih ranjivosti u paketu MS Office povezane su s prekoračenjem međuspremnika u nizu uređivača jednadžbi. Osim toga, CVE-2017-8570, CVE-2017-8759 i CVE-2017-0199 bile su među najčešće iskorištavanim ranjivostima. Drugi veliki problem bila je ranjivost nultog dana CVE-2019-1367, koja je uzrokovala oštećenje memorije i omogućila daljinsko izvršavanje proizvoljnog koda na ciljnom sustavu.
Prema podacima resursa PreciseSecurity, prvih pet zemalja koje su izvori najvećih mrežnih napada su SAD (79,16%), Nizozemska (15,58%), Njemačka (2,35%), Francuska (1,85%) i Rusija ( 1,05%).
Stručnjaci napominju da se trenutno otkriva veliki broj ranjivosti u preglednicima. Hakeri neprestano traže nove ranjivosti i bugove koje mogu iskoristiti za postizanje svojih ciljeva. Većina ranjivosti otkrivenih tijekom izvještajnog razdoblja omogućila je daljinsko povećanje razine privilegija unutar sustava.
Izvor: 3dnews.ru