מוצרי מיקרוסופט – ה"אהובים" ביותר על האקרים ב-2019

שמונה מתוך עשר הפגיעויות המנוצלות הנפוצות ביותר שפושעי הסייבר השתמשו בהן בשנה שעברה כללו תוכנה שפותחה על ידי מיקרוסופט, כלומר חבילת מיקרוסופט אופיס, WinRAR ואינטרנט אקספלורר; כך על פי חברת מודיעין איומי הסייבר Recorded Future.

למרות הבולטות של תוכנות מיקרוסופט בדירוג, הרי הפגיעות אשר נוצלה הכי הרבה הייתה CVE-2018-15982 – באג באדובי פלאש.

מוצרי מיקרוסופט היו אלו שזכו להכי הרבה מתקפות ממוקדות על ידי פושעי הסייבר בשנת 2019. ההאקרים עשו זאת באמצעות דיוג, ערכות ניצול פרצות, או סוסים טרויאניים בעלי גישה מרחוק (RATs). שניים ברשימה הם שני ליקויים בנגן הפלאש של אדובי.

החוקרים מציינים, כי "באופן מדהים, שש מהפגיעויות של מיקרוסופט שההאקרים ניצלו בשנה החולפת היו 'שידור חוזר' של הפגיעויות המנוצלות ביותר של 2018".

ארבע מתוך עשר הפגיעויות השפיעו על אינטרנט אקספלורר, עובדה המשקפת, כי דפדפן האינטרנט הוותיק עדיין מצוי בפריסה רחבה בקרב ארגונים. שלוש מהפגיעויות היו באופיס ואחת – ב-WinRAR. "למרות שחלה ירידה בשימוש בדפדפני אינטרנט אקספלורר, הוא עדיין מוטמע בסביבות ארגוניות רבות, מה שהופך אותו למטרה עליונה עבור שחקני האיומים", נכתב בדו"ח, "רק שתי פגיעויות של אדובי פלאש הגיעו לעשירייה המובילה, ככל הנראה בגלל שילוב של הטלאות מוצלחות וההודעה על סיומו של נגן פלאש השנה".

"צוותים רבים של ניהול פגיעויות וניהול טלאים מתמודדים עם האתגר של אינספור עדכונים", נכתב בדו"ח, "מבלי שתהיה להם נראות של הפגיעויות הללו, המנוצלות באופן פעיל על ידי פושעי רשת."

למרות שבשנה החולפת היו יותר מ-12,000 פגיעויות עם דירוג CVE (מערכת לדירוג פגיעויות נפוצות, הממומנת על ידי האגף להגנת הסייבר של המשרד להגנת המולדת בארה"ב, י.ה.) – הרי שמדובר בירידה בהיקפן. בשנת 2018 מספרן עמד על 16,000. יותר מאלף מתוך 12,000 הפגיעויות שנרשמו ב-2019 קיבלו ציון CVSS של תשע ומעלה, והוגדרו כ"קריטיות".

עוד עולה מהדו"ח, כי מספר הערכות החדשות לניצול פגיעויות חווה ירידה בשנת 2019 לעומת 2018 – ארבע לעומת חמש. כך גם לגבי הכלים לניצול מרחוק: 23 טרויאנים חדשים פותחו בשנה שעברה לעומת 37 בשנת 2018.

שתי חולשות בולטות משנת 2019 – EternalBlue ו-EternalRomance, לא נכללו בעשירייה הראשונה בגלל שנעשה בהן שימוש על ידי האקרים בשליחות מדינות לאום ולא רק על ידי פושעי סייבר הפועלים ממניע כלכלי.

כיוון שאורך חיי פגיעות ממוצעת עומד על כשבע שנים, סיכמו החוקרים, "חשוב שארגונים יתקנו את הפגיעויות הישנות שלהם – באותה מידת דחיפות של טיפול בבאגים החדשים".