2018-yilda Microsoft mahsulotlarining zaifliklari eng ko’p hujumga uchragan.
Eng ko’p hujum qilingan zaifliklar Internet Explorer, Microsoft Office va Adobe Flash Player dasturlaridagi xatolar edi.
Recorded Future xavfsizlik firmasining hisobotiga ko’ra, 2018-yilda kiberjinoyatchilar Microsoft dasturiy ta’minotidagi zaifliklardan eng ko’p foydalanganlar, turli xil ekspluatatsiya to’plamlari, masofaviy kirish troyanlari va fishingdan foydalanganlar. Mutaxassislar 167 ta ekspluatatsiya to’plami va 429 ta masofaviy kirish troyanlarini tahlil qilishdi. Tadqiqotchilarning fikriga ko’ra, eng ko’p ekspluatatsiya qilingan zaifliklar quyidagilar edi: Microsoft Internet Explorer-dagi CVE-2018-8174 (Double Kill), Adobe Flash Player-dagi CVE-2018-4878, Microsoft Internet Explorer-dagi CVE-2016-0189 va Microsoft Office-dagi CVE-2017-11882 va CVE-2017-0199.
Hujumlarda ishlatiladigan yangi ekspluatatsiya to’plamlari soni 2017-yilga nisbatan 50% ga kamaygan bo’lsa-da, Fallout va LCG to’plamlari 2018-yilda uchta «ommabop» zaifliklardan kamida bittasidan foydalangan. Bundan tashqari, tadqiqotchilar beshta yangi ekspluatatsiya to’plamini aniqladilar: Best Pack Exploit Kit, Creep Exploit Kit, Darknet Angler, Fallout Exploit Kit va LCG Kit. ThreadKit darknetdagi eng faol va keng muhokama qilinadigan to’plamlardan biri edi. U o’tgan yilning eng ko’p ekspluatatsiya qilingan 10 ta zaifligidan to’rttasining ekspluatatsiyalarini (CVE-2018-4878, CVE-2017-11882, CVE-2017-0199 va CVE-2017-8570) o’z ichiga oladi.
2018-yilda 35 ta yangi masofaviy kirish troyanlari paydo bo’ldi, ammo ulardan faqat bittasi (Sisfader) eng ko’p hujumga uchraganlar ro’yxatidagi zaifliklardan birini (Microsoft Office dasturidagi CVE-2017-8750) ishlatdi.
CVE-2016-0189 zaifligi uch yildan beri eng ko’p ekspluatatsiya qilinadigan o’nta zaiflik qatoriga kirdi. 2018-yilda undan beshta ekspluatatsiya to’plami (Underminer, Magnitude, Grandsoft, KaiXin va RIG) foydalangan. CVE-2017-118882 va CVE-2017-0199 zaifliklari mos ravishda 10 va sakkizta ekspluatatsiya to’plami tomonidan ishlatilgan.
Mutaxassislar hisobotga ETERNALBLUE va Spectre/Meltdown zaifliklarini kiritmadilar, chunki ular ko’pincha hukumat tarafdori kiberjinoyatchilar guruhlari tomonidan qo’llaniladi va odatiy zararli dasturlar kampaniyalarida kamdan-kam uchraydi.
