Эксперты компании Recorded Future опубликовали ежегодное исследование десяти наиболее распространенных уязвимостей, где заодно описали общие тенденции рынка вредоносного ПО.

Самая заметная тенденция — переход от эксплуатации уязвимостей в продуктах Adobe к брешам в решениях Microsoft. В десятку излюбленных киберпреступниками багов вошли дефекты семи программ корпорации, тогда как все предыдущие годы лидерство в топе удерживал производитель Photoshop.

Чаще всего злоумышленники использовали ошибку CVE-2017-0199 в Microsoft Office, которая позволяет им запустить из вредоносного документа скрипт с командами PowerShell. Как отмечают авторы исследования, эту уязвимость в основном эксплуатировали для фишинговых кампаний.

Второе по популярности место досталось известной с 2016 года бреши в Internet Explorer под названием CVE-2016-0189 — с ее помощью, например, эксплойт-пак RIG распространял шифровальщик Matrix. Почетную третью позицию заняла ошибка в ОС Windows CVE-2017-0022 — несмотря на низкий уровень критичности (всего 4,3 балла), ею вовсю пользовались авторы эксплойт-паков Neutrino и Astrum.

Исследователи отметили, что общее количество эксплойт-паков в 2017 году резко уменьшилось — на 62%. Авторы отчета объясняют это тем, что злоумышленники переключились на целевые атаки и внедрение вредоносного ПО для майнинга, а пользователи перешли на более безопасные браузеры. Анализ теневого сегмента Интернета показал, что сами злоумышленники, общаясь на форумах, винят в этом отсутствие новых и эффективных эксплойтов в обозревателях.

О спаде на рынке наборов для взломщиков начали говорить еще год назад. Один из самых популярных в последнее время паков, RIG, за год сократил свое присутствие в Сети на 92%. Если в январе 2017 исследователи зарегистрировали 812 обращений к Flash-эксплойтам, ассоциируемым с RIG, то год спустя это число упало до 65. Многие эксперты связывают эту тенденцию с решением Adobe отказаться от использования печально известного продукта Flash Player, изобилующего множеством уязвимостей.

Впрочем, как показывает исследование Recorded Future, вирусописатели быстро переключились на Microsoft: помимо упомянутых выше брешей, злоумышленники активно эксплуатируют и другие ошибки в решениях корпорации.

Категории: Главное, Кибероборона, Уязвимости