จากข้อมูลที่ได้รับระหว่างการศึกษาโดยทรัพยากร PreciseSecurity ในไตรมาสที่สามของปี 2019 ผู้โจมตีมักใช้ประโยชน์จากแอปพลิเคชันที่รวมอยู่ในชุดโปรแกรม Microsoft Office office นอกจากนี้ อาชญากรไซเบอร์ยังใช้เบราว์เซอร์และระบบปฏิบัติการอย่างแข็งขัน
ข้อมูลที่รวบรวมแสดงให้เห็นว่าช่องโหว่ประเภทต่างๆ ในแอปพลิเคชัน MS Office ถูกโจมตีโดยผู้โจมตีใน 72,85% ของกรณีทั้งหมด ช่องโหว่ในเบราว์เซอร์ถูกโจมตีในกรณี 13,47% และในเวอร์ชันต่างๆ ของระบบปฏิบัติการมือถือ Android – ใน 9,09% ของกรณี สามอันดับแรกรองลงมาคือ Java (2,36%), Adobe Flash (1,57%) และ PDF (0,66%)
ช่องโหว่ที่พบบ่อยที่สุดในชุดโปรแกรม MS Office เกี่ยวข้องกับบัฟเฟอร์ล้นในสแต็ก Equation Editor นอกจากนี้ CVE-2017-8570, CVE-2017-8759 และ CVE-2017-0199 ยังเป็นช่องโหว่ที่ถูกโจมตีมากที่สุดอีกด้วย ปัญหาสำคัญอีกประการหนึ่งคือช่องโหว่แบบซีโร่เดย์ CVE-2019-1367 ซึ่งทำให้หน่วยความจำเสียหายและอนุญาตให้เรียกใช้โค้ดจากระยะไกลบนระบบเป้าหมายได้
จากข้อมูลที่จัดทำโดยทรัพยากร PreciseSecurity ประเทศห้าอันดับแรกที่เป็นแหล่งที่มาของการโจมตีเครือข่ายที่ใหญ่ที่สุด ได้แก่ สหรัฐอเมริกา (79,16%) เนเธอร์แลนด์ (15,58%) เยอรมนี (2,35%) ฝรั่งเศส (1,85%) และรัสเซีย ( 1,05%)
ผู้เชี่ยวชาญทราบว่าขณะนี้มีการค้นพบช่องโหว่จำนวนมากในเบราว์เซอร์ แฮกเกอร์มองหาช่องโหว่และข้อบกพร่องใหม่ๆ อยู่ตลอดเวลา ซึ่งสามารถใช้เพื่อบรรลุเป้าหมายของตนได้ ช่องโหว่ส่วนใหญ่ที่พบในระหว่างระยะเวลาการรายงานทำให้สามารถเพิ่มระดับสิทธิ์ภายในระบบจากระยะไกลได้
ที่มา: 3dnews.ru