Назван ТОП-10 самых популярных уязвимостей, использованных в кибератаках 2019 года

Бразуер Internet Explorer

Исследователи в области информационной безопасности из Recorded Future, произвели анализ наиболее встречающихся векторов для проведения кибератак в 2019 году.

В 2019 году было зарегистрировано более 12 000 уязвимостей, которым впоследствии был присвоен классификатор CVE. При этом, более 1000 из них были признаны “критическими».

Не обладая исчерпывающими знаниями о ИБ брешах группы специалистов по информационной безопасности пытаются определить приоритетность решений по устранению уязвимостей. Для данных целей, исследователи Recorded Future прочесали тысячи хранилищ кода, подпольных форумов и страниц даркнета с целью обнаружения  какие уязвимости наиболее активно используются киберпреступниками.

Как и в 2018 году было зафиксировано больше эксплойтов, нацеленных на продукты Microsoft, чем на продукты Adobe. Многие из главных уязвимостей 2019 года также находились и в более раннем рейтинге 2018 года, подчеркивая важность исправления продуктов Microsoft технологическом стеке. Однако, в 2019 году место в топе устойчиво занял Adobe Flash Player, так как уязвимость в нем  участвовала в атаках мощного шифровальщика GandCrab. В Internet Explorer брешь, получившая название Double Kill была популярным направлением кибератак в кампаниях по распространению трояна Trickbot. Microsoft сообщал, что проблема была устранена в мае 2018 года, однако она продолжает проявляться и по сей день.

Итоговый ТОП-10 выглядит следующим образом:

1. CVE-2018-15982 – Adobe Flash Player
2. CVE-2018-8174 – Microsoft Internet Explorer
3. CVE-2017-11882 – Microsoft Office
4. CVE-2018-4878 – Adobe Flash Player
5. CVE-2019-0752 – Microsoft Internet Explorer
6. CVE-2017-0199 – Microsoft Office
7. CVE-2015-2419 – Microsoft Internet Explorer
8. CVE-2018-20250 – Microsoft WinRAR
9. CVE-2017-8750 – Microsoft Internet Explorer
10. CVE-2012-0158 – Microsoft Office