기록 된 미래의 최신 사이버 공격 및 악용 관련 보고서는 흥미로운 사실을 보여줍니다. 이 회사는 더 빠르고 강화 된 보안을 위해 알려지고 알려지지 않은 위협 데이터를 고급 방식으로 구성하고 분석하는 것을 목표로합니다.

이 회사에 따르면 사이버 범죄자들이 2017 년 동안 익스플로잇 키트에서 사용한 대부분의 결함과 피싱 공격은 Microsoft 제품에서 발견되었습니다. Recorded Future는 또한이 취약점 중 일부는 몇 년 전이라고보고했습니다.

2017 보고서의 새로운 기능

보안 공급 업체는 2016 년에 수천 건의 심층 포럼 게시, 코드 리포지토리 및 다크 웹 양파 사이트를 분석했으며 최신 2017 보고서를 통해 알려진 소프트웨어 취약점을 찾기 위해 작업을 계속했습니다.

2015 년과 2016 년 보고서에서이 회사는 Adobe Flash의 순위가 가장 높았으며 이제 Microsoft는 10 가지 주요 결함 중 7 개를 가진 리더 인 것으로 보입니다.

기록 된 미래는 다음과 같이 설명합니다.

분석 결과 Adobe에서 Microsoft 소비자 제품 익스플로잇으로 선호도가 바뀌었다. 이것은 이전 순위와 완전히 대조적입니다. 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 이러한 소스를 분석 한 결과, 어도비는 여전히 사이버 범죄자에게 다소 인기가 있지만 빠르게 감소하고 있습니다.

이 변경 중 일부는 악용 된 취약점의 형사 사용이 발전하기 때문입니다. 범죄 행위가 적응함에 따라 익스플로잇 키트가 전반적으로 감소하고 있습니다. 예를 들어 cryptocurrency 마이닝 악성 코드의 인기가 예를 들어 증가했습니다.

Microsoft 제품에서 발견되는 가장 일반적인 결함

2017 년에 주로 관찰 된 취약점 중 하나는 CVE-2017-0199이며 일부 Microsoft Office 제품에 숨어있었습니다.

이를 통해 해커는 악성 파일의 Powershell 명령이 포함 된 Visual Basic 스크립트를 다운로드하여 실행할 수있었습니다. 이 결함은 다양한 피싱 공격에서 발견되었으며이 취약점에 대한 익스플로잇 빌더는 약 400-800 달러에 판매되는 다크 웹에서 발견되었습니다.

또 다른 중요하고 빈번한 취약점은 2016 년 순위에 나열된 CVE-2016-0189입니다. 결함은 Internet Explorer와 관련이 있으며 2017 년에 사용 된 익스플로잇 키트를위한 쉬운 방법을 제공합니다.

알려진 모든 취약점을 패치해야합니다.

Recorded Future의 보고서에 발표 된 데이터는 모든 알려진 문제와 결함을 패치해야 할 필요성을 모두에게 상기시켜줍니다. 그들의 보고서는 또한 Flash Player 사용 감소로 인한 익스플로잇 킷 활동의 감소를 보여주었습니다. 사용자는보다 안전한 브라우저로 전환했지만 사이버 범죄자도 마찬가지입니다.

보안 강화를위한 조언

Recorded Future는 사용자에게 보안을 강화하기 위해 몇 가지 필수 단계를 수행하도록 권장합니다.

• 기본 브라우저로 Chrome을 선택하십시오.
• 사용자 교육 향상
• 가능한 한 자주 시스템을 백업하십시오
• 광고 차단제 사용
• 영향을받는 소프트웨어 제거
• 플래시를 사용하고 사용자를 사이버 위험에 노출시키는 소셜 미디어에주의하십시오.

• 향상된 인터넷 보안을 위해 CyberGhost 를 받으십시오

Recorded Future의 2017 취약점 보고서에서 알려진 결함의 전체 세트에 대해 자세히 알아볼 수 있습니다.