I følge data innhentet under en studie av PreciseSecurity-ressursen, i tredje kvartal 2019, utnyttet angripere oftest applikasjoner inkludert i Microsoft Office-kontorpakken. I tillegg brukte nettkriminelle aktivt nettlesere og operativsystemer.
De innsamlede dataene tyder på at ulike typer sårbarheter i MS Office-applikasjoner ble utnyttet av angripere i 72,85 % av tilfellene. Sårbarheter i nettlesere ble utnyttet i 13,47 % av tilfellene, og i forskjellige versjoner av Android-mobiloperativsystemet – i 9,09 % av tilfellene. De tre beste blir fulgt av Java (2,36 %), Adobe Flash (1,57 %) og PDF (0,66 %).
Noen av de vanligste sårbarhetene i MS Office-pakken er relatert til bufferoverløp i Equation Editor-stakken. I tillegg var CVE-2017-8570, CVE-2017-8759 og CVE-2017-0199 blant de mest utnyttede sårbarhetene. Et annet stort problem var nulldagssårbarheten CVE-2019-1367, som forårsaket minnekorrupsjon og tillot ekstern kjøring av vilkårlig kode på målsystemet.
I følge data levert av PreciseSecurity-ressursen er de fem beste landene som er kildene til de største nettverksangrepene USA (79,16 %), Nederland (15,58 %), Tyskland (2,35 %), Frankrike (1,85 %) og Russland ( 1,05 %).
Eksperter bemerker at et stort antall sårbarheter i nettlesere for tiden blir oppdaget. Hackere leter stadig etter nye sårbarheter og feil som kan brukes for å nå målene deres. De fleste av sårbarhetene som ble oppdaget i rapporteringsperioden gjorde det mulig å eksternt øke rettighetsnivået i systemet.
Kilde: 3dnews.ru