Наиболее популярными уязвимостями 2018 года являются багги продуктов Microsoft
Сотрудниками организации Recorded Future было установлено, что в 2018 году восемь из десяти самых используемых злоумышленниками угроз были сосредоточены в линии товаров Microsoft. Следовательно, вредоносные программы в этих продуктах занимают лидирующую позицию 2-й год подряд, в то время как в 2015 и 2016 годах у нарушителей больший интерес вызывали баги в приложении Adobe Flash Player.
Статистические данные Recorded Future опираются на данные из множества разных источников. Согласно отчету, имеющиеся базы данных вредоносных программ представляют собой сведения о самих уязвимостях. Но между тем они не способны помочь определить, какие проблемы, применяемы для настоящих атак, а также их масштабы.
Специалисты сообщают, что за прошлый год общее число эксплоит-китов сократилось в половину. Но все так же активны наборы эксплоитов (к примеру, LCG Kit и Fallout) применяли хоть одну проблему из трех самых распространенных вредоносных программ в 2018 году. Одновременно в 2018 году образовалось 5 новых наборов: Best Pack, LCG Kit, Darknet Angler, Creep и Fallout.
Относительно троянских вирусов (RAT), их было создано только 35 в 2018 году, в то время как в 2017 году их количество составило 47. Исключительно один RAT, Sisfader, использовал проблему CVE-2017-8750, влияющую на Microsoft Office.
1. CVE-2018-8174 – наиболее распространенная проблема 2018 года. Уязвимость связана с MicrosoftInternet Explorer и популярна под названием Double Kill.
2. CVE-2018-4878 – следующая по частоте применения проблема года. Влияет на Adobe Flash Player, она также стала частью большого количества эксплоит-китов.
3. CVE-2016-0189 – данная угроза входит в число самых используемых уязвимостей на протяжение трех лет подряд. Баг затрагивает Microsoft Internet Explorer.
4. CVE-2017-11882, а также CVE-2017-0199, наверное наиболее «народные» угрозы из всех. Ониэксплуатировали десять и восемь разнообразных вредоносов.
Еще необходимо заметить, что в доклад экспертов не вошли такие популярные в 2018 году угрозы, какMeltdown, Spectre и ETERNALBLUE. Сотрудники Recorded Future сообщают, что обычно данные проблемы эксплуатируются для направленных атак хакерами правительства, однако их почти не использует криминальное сообщество, что и было главной темой предоставленного доклада.
