Назван ТОП-10 самых популярных уязвимостей, использованных в кибератаках 2019 года
Исследователи в области информационной безопасности из Recorded Future, произвели анализ наиболее встречающихся векторов для проведения кибератак в 2019 году.
В 2019 году было зарегистрировано более 12 000 уязвимостей, которым впоследствии был присвоен классификатор CVE. При этом, более 1000 из них были признаны “критическими».
Не обладая исчерпывающими знаниями о ИБ брешах группы специалистов по информационной безопасности пытаются определить приоритетность решений по устранению уязвимостей. Для данных целей, исследователи Recorded Future прочесали тысячи хранилищ кода, подпольных форумов и страниц даркнета с целью обнаружения какие уязвимости наиболее активно используются киберпреступниками.
Как и в 2018 году было зафиксировано больше эксплойтов, нацеленных на продукты Microsoft, чем на продукты Adobe. Многие из главных уязвимостей 2019 года также находились и в более раннем рейтинге 2018 года, подчеркивая важность исправления продуктов Microsoft технологическом стеке. Однако, в 2019 году место в топе устойчиво занял Adobe Flash Player, так как уязвимость в нем участвовала в атаках мощного шифровальщика GandCrab. В Internet Explorer брешь, получившая название Double Kill была популярным направлением кибератак в кампаниях по распространению трояна Trickbot. Microsoft сообщал, что проблема была устранена в мае 2018 года, однако она продолжает проявляться и по сей день.
Итоговый ТОП-10 выглядит следующим образом:
- CVE-2018-15982 – Adobe Flash Player
- CVE-2018-8174 – Microsoft Internet Explorer
- CVE-2017-11882 – Microsoft Office
- CVE-2018-4878 – Adobe Flash Player
- CVE-2019-0752 – Microsoft Internet Explorer
- CVE-2017-0199 – Microsoft Office
- CVE-2015-2419 – Microsoft Internet Explorer
- CVE-2018-20250 – Microsoft WinRAR
- CVE-2017-8750 – Microsoft Internet Explorer
- CVE-2012-0158 – Microsoft Office