Fidelis Cybersecurity mutaxassislari 2019 yilning birinchi choragida tajovuzkorlar orasida mashhur boʻlgan zaifliklarni oʻrganib chiqdilar. Zaifliklarning “qiymati” ular uchun tuzatishlar patch chiqqanidan soʻng tezda pasayib ketishiga qaramay, tajovuzkorlar bagdan darhol voz kechishmadi. Xakerlar zaifliklardan oʻz maqsadlariga erishish imkoniyati yopilmaguncha zaifliklardan foydalanishda davom etadilar.
Fidelis Cybersecurity hisobotiga koʻra, 2019 yilning birinchi choragida eng dolzarb tahdidlarning koʻpchiligi eski, taniqli baglar boʻlib, ular uchun bir necha yil avval patchlar yaratilgan. Shunday qilib, birinchi chorakda topilgan barcha muammolarning uchdan bir qismi (eksploitlar, zaifliklar, malvar) 2017 yil va undan oldinroq boʻlgan. Misol uchun, eng aktiv deb nomlangan H-W0rm (Houdini) va njRAT – ikkita masofaviy foydalanish troyanlari (RAT), kamida 2012 yildan beri mavjud. Bundan tashqari, ekspertlar, bu “vositalar” ishlab chiquvchilari, ehtimol birgalikda ishlaydilar, deb hisoblaydilar.
Bundan tashqari, tahlilchilarning fikricha, barcha kelishmovchiliklarning 27 foizi (550 mingdan ortiq hodisalar oʻrganilganda) 2017 yilda va hatto undan avvalgi zaifliklar bilan bogʻliq. Natijada, eng koʻp ishlatiladigan birinchi beshta muammo quyidagicha:
- CVE-2017-8570— RCE bag Composite Moniker, eksploit ommaviy ochiq;
- CVE-2017-0143– muammoga taʼsirli SMBv1, eksploit guruh tomonidan nashr etilgan ShadowBrokers (Eternal Synergy);
- CVE-2018-11776– RCE-zaiflik Apache Struts da, eksploit ommaviy ochiq;
- CVE-2017-11882— RCE-zaiflik Microsoft Office da, eksploit ommaviy ochiq;
- CVE-2009-3129– RCE-zaiflik Microsoft Excel/Word da, operatsiyaga jalb qilingan Red October, eksploit ommaviy ochiq.