Remiantis „PreciseSecurity“ šaltinio tyrimo metu gautais duomenimis, trečiąjį 2019 m. ketvirtį užpuolikai dažniausiai išnaudojo programas, įtrauktas į „Microsoft Office“ biuro paketą. Be to, kibernetiniai nusikaltėliai aktyviai naudojosi naršyklėmis ir operacinėmis sistemomis.
Surinkti duomenys rodo, kad 72,85% atvejų užpuolikai pasinaudojo įvairių tipų MS Office programų pažeidžiamumu. Naršyklės spragos buvo išnaudotos 13,47 proc., o skirtingose „Android“ mobiliosios OS versijose – 9,09 proc. Po trejeto rikiuojasi „Java“ (2,36 proc.), „Adobe Flash“ (1,57 proc.) ir PDF (0,66 proc.).
Kai kurios dažniausiai pasitaikančios MS Office paketo spragos yra susijusios su buferio perpildymu lygčių rengyklės krūvoje. Be to, CVE-2017-8570, CVE-2017-8759 ir CVE-2017-0199 buvo vieni iš labiausiai išnaudojamų pažeidžiamumų. Kita svarbi problema buvo nulinės dienos pažeidžiamumas CVE-2019-1367, dėl kurio buvo sugadinta atmintis ir leido nuotoliniu būdu vykdyti savavališką kodą tikslinėje sistemoje.
Remiantis „PreciseSecurity“ šaltinio duomenimis, didžiausių tinklo atakų šaltinių penketukas yra JAV (79,16 proc.), Nyderlandai (15,58 proc.), Vokietija (2,35 proc.), Prancūzija (1,85 proc.) ir Rusija. 1,05 proc.).
Ekspertai pastebi, kad šiuo metu aptinkama daug naršyklių spragų. Piratai nuolat ieško naujų pažeidžiamumų ir klaidų, kurias būtų galima panaudoti savo tikslams pasiekti. Dauguma per ataskaitinį laikotarpį aptiktų pažeidžiamumų leido nuotoliniu būdu padidinti privilegijų lygį sistemoje.
Šaltinis: 3dnews.ru