Enligt data som erhållits under en studie av PreciseSecurity-resursen, under tredje kvartalet 2019, utnyttjade angripare oftast applikationer som ingår i Microsoft Office Office-paketet. Dessutom använde cyberbrottslingar aktivt webbläsare och operativsystem.
De insamlade uppgifterna tyder på att olika typer av sårbarheter i MS Office-applikationer utnyttjades av angripare i 72,85 % av fallen. Sårbarheter i webbläsare utnyttjades i 13,47 % av fallen och i olika versioner av Androids mobiloperativsystem – i 9,09 % av fallen. De tre bästa följs av Java (2,36 %), Adobe Flash (1,57 %) och PDF (0,66 %).
Några av de vanligaste sårbarheterna i MS Office-paketet är relaterade till buffertspill i Equation Editor-stacken. Dessutom var CVE-2017-8570, CVE-2017-8759 och CVE-2017-0199 bland de mest utnyttjade sårbarheterna. Ett annat stort problem var nolldagarssårbarheten CVE-2019-1367, som orsakade minneskorruption och tillät fjärrexekvering av godtycklig kod på målsystemet.
Enligt uppgifter från PreciseSecurity-resursen är de fem främsta länderna som är källor till de största nätverksattackerna USA (79,16 %), Nederländerna (15,58 %), Tyskland (2,35 %), Frankrike (1,85 %) och Ryssland ( 1,05 %).
Experter noterar att ett stort antal sårbarheter i webbläsare för närvarande upptäcks. Hackare letar ständigt efter nya sårbarheter och buggar som kan användas för att uppnå sina mål. De flesta av de sårbarheter som upptäcktes under rapporteringsperioden gjorde det möjligt att på distans öka nivån av privilegier inom systemet.
Källa: 3dnews.ru