Server-Side Exploits Dominate Threat Landscape and OT Vulnerabilities Rise 120 Percent Says Skybox Security's Inaugural Vulnerability and Threat Trends Report


Analysis of 2017 threat landscape trends shows that assets most difficult to patch are increasingly vulnerable


SAN JOSE, Calif., Feb. 07, 2018 (GLOBE NEWSWIRE) -- Skybox(TM) Security, a global leader in cybersecurity management, announced today the release of its inaugural Vulnerability and Threat Trends Report, which analyzes vulnerabilities, exploits and threats in play in 2017. The report, compiled by the team of research analysts at the Skybox Research Lab, aims to help organizations align their security strategy with the reality of the current threat landscape.

A trend observed for the last several years has seen threat actors turn cybercrime into a money-making machine. An integral part of this approach means taking the path of least resistance: leveraging existing attack tools rather than developing new ones, using the same attack on as many victims as possible and targeting "low-hanging fruit." Findings of the report shed light on how those "fruits" have changed to include the assets that are generally more difficult to patch.

During 2017, the vast majority of exploits affected server-side applications (76 percent), up 17 points since 2016. Skybox Security Chief Technology Officer Ron Davidson points out that dealing with server-side vulnerabilities is always more difficult because the higher-value assets require more consideration than simply if there is a patch available or not. "As more functions rely on servers than on clients," he explains, "organizations need to have the means to understand these server-side vulnerabilities in context - of the asset criticality, the surrounding topology and security controls, and the exploit activity in the wild. Only then can they accurately decide the optimal patching priority and schedule."

The increase in server-side exploits corresponds with the continued decline in the use of exploit kits relying on client-side vulnerabilities, which accounted for only a quarter of exploits in the wild that year. This is due in part to the demise of major exploit kit players like Angler, Neutrino and Nuclear, with no comparable frontrunner rising to replace them.

"This does not mean, however, exploit kits are gone," said Marina Kidron, senior security analyst and group leader of the Skybox Research Lab. "If there's one thing we know about cybercriminals, it's that they're constantly changing tactics, and so the next 'exploit kit giant' is very likely in development as we speak. We also suspect that some kits have 'gone private,' and are used exclusively by their developers in hopes of prolonging their viability."

Instances of newly-published sample exploit code have also increased, with the monthly average jumping 60 percent in 2017. With minimal adjustments - or none at all - attackers can turn these samples into fully functioning exploits for their own use. This scenario was the case with the NSA EternalBlue exploit leaked by The Shadow Brokers and used in the WannaCry and NotPetya attacks, among others. Such leaks are putting advanced attack tools in the hands of lower-skilled cyberattackers, enhancing the capabilities of an already well-outfitted threat landscape.

"Organizations need to stay up to speed with not only active exploits in the wild," said Kidron, "but also factor in vulnerabilities with available exploit code to their prioritization processes. While the latter set doesn't represent an imminent threat, they can make the jump to active exploitation very quickly - security teams need actionable intelligence at-the-ready when they do."

The report also shows that in 2017 there was a 120-percent increase in new vulnerabilities specific to operational technology (OT) compared to the previous year (OT includes monitoring and control devices common in critical infrastructure organizations such as energy producers, utilities and manufacturers, among others). This spike is particularly concerning as many organizations have poor or non-existent visibility of the OT network, especially when it comes to vulnerabilities as active scanning is generally prohibited.

"OT is too often in the dark, and that means security management isn't getting the full picture of cyber risk in their organization," said Kidron. "Even when patchable vulnerabilities are identified, OT engineers are understandably hesitant to install the update, as it could disrupt services, cause equipment damage or even risk life and limb. Organizations with OT networks need to have strategies in place not just for OT vulnerability assessment and patching prioritization, but also to unify such processes with those in the IT network to truly understand and manage risk."

Overall, new vulnerabilities catalogued by MITRE's National Vulnerability Database doubled in 2017. The jump was largely due to organizational improvements at MITRE and increased security research by vendors and third-parties, including vendor-sponsored bug bounty programs. The result is more than 14,000 newly assigned CVEs. Whatever the reason, it introduced yet more challenges to the teams responsible for managing vulnerabilities. "In 2017, if you were still relying on traditional prioritization methods like CVSS scores only, your laundry list just got longer," said Davidson. "In the year ahead, we may well see an even higher figure. Organizations have got to take a drastically different approach to vulnerability management."

Skybox recommends establishing a threat-centric vulnerability management (TCVM) program to adapt to these changes in the threat landscape and those yet to come. The TCVM approach helps security practitioners focus on the small subset of vulnerabilities most likely to be used in an attack by analyzing them from the interconnected perspectives of the business, network and threats in play.

To read the full report, click here. To learn more about Skybox TCVM, visit

About Skybox Research Lab 
The Skybox(TM) Research Lab is team of security analysts who daily scour data from dozens of security feeds and sources as well as investigate sites in the dark web. The Research Lab validates and enhances data through automated as well as manual analysis, with analysts adding their knowledge of attack trends, cyber events and TTPs of today's attackers. Their ongoing investigations determine which vulnerabilities are being exploited in the wild and used in distributed crimeware such as ransomware, malware, exploit kits and other attacks exploiting client- and server-side vulnerabilities.

For more information on the methodology behind the Skybox Research Lab and to keep up with the latest vulnerability and threat intelligence, visit

About Skybox Security
Skybox provides the industry's broadest cybersecurity management platform, delivering comprehensive attack surface visibility. Skybox delivers the context needed to quickly identify and fix vulnerabilities and security weaknesses within large, complex networks - including physical, virtual, multi-cloud and OT environments.  The Skybox(TM) Security Suite integrates with more than 120 networking and security technologies to give insight on how to improve efficiency and effectiveness of vulnerability and threat management and firewall and security policy management. 

© 2018 Skybox Security, Inc. All rights reserved. Skybox Security and the Skybox Security logo are either registered trademarks or trademarks of Skybox Security, Inc., in the United States and/or other countries. All other trademarks are the property of their respective owners. Product specifications subject to change at any time without prior notice.


Skybox Security
Tawnya Lancaster
Director of Brand and Communications
408-205-1618 |

OneChocolate for Skybox Security
North America: Brian Blank
1-415-606-8381 |

United Kingdom: Daniel Couzens
+44 (0)20 7437 0227 |

Germany: Melanie Grasser
+49 (0)89 3888 920 10 |

France: Xavier Delhôme
+33 1 41 31 75 09 |


This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Skybox Security via Globenewswire

About GlobeNewswire


Subscribe to releases from GlobeNewswire

Subscribe to all the latest releases from GlobeNewswire by registering your e-mail address below. You can unsubscribe at any time.

Latest releases from GlobeNewswire

Klövern offentliggör preliminärt utfall i företrädesemission4.12.2020 16:00:00 CETPressmeddelande

EJ FÖR OFFENTLIGGÖRANDE, PUBLICERING ELLER DISTRIBUTION, DIREKT ELLER INDIREKT, I ELLER TILL USA, KANADA, JAPAN, AUSTRALIEN, HONGKONG, NYA ZEELAND, SCHWEIZ, SINGAPORE, SYDAFRIKA ELLER NÅGON ANNAN JURISDIKTION DÄR SÅDAN ÅTGÄRD INTE SKULLE VARA FÖRENLIG MED TILLÄMPLIGA LAGAR OCH FÖRESKRIFTER. YTTERLIGARE RESTRIKTIONER ÄR TILLÄMPLIGA. SE AVSNITTET ”VIKTIG INFORMATION” I SLUTET AV DETTA PRESSMEDDELANDE. Teckningsperioden i Klövern AB:s (publ) (”Klövern” eller ”Bolaget”) företrädesemission avslutades den 3 december 2020. Det preliminära utfallet visar att företrädesemissionen är övertecknad. Genom företrädesemissionen kommer Klövern att tillföras cirka 2 miljarder kronor före emissionskostnader. Det preliminära utfallet visar att 17 103 861 stamaktier av serie A och 186 435 270 stamaktier av serie B tecknades med stöd av teckningsrätter, motsvarande 98,6 procent av antalet erbjudna stamaktier av serie A respektive 98,7 procent av antalet erbjudna stamaktier av serie B. Därtill har tecknings

Bergman & Beving AB: Bergman & Beving förvärvar patentportfölj4.12.2020 13:00:00 CETPressmeddelande

Pressmeddelande Bergman & Beving förvärvar patentportfölj Bergman & Bevings dotterbolag ESSVE Produkter AB har idag förvärvat samtliga aktier i Atricon AB som har en intressant patentportfölj inom lättväggsmontage. Omsättningen, i huvudsak bestående av licensintäkter, uppgår till cirka 2 MSEK på årsbasis. De patenterade produkterna ger bland annat möjligheten att spika de flesta sorters gipsskivor, vilket ger stora tidsvinster och bättre ergonomi. Produkterna ger även betydande miljövinster. "Med dessa produkter stärker vi vår position på infästningsmarknaden och breddar vårt erbjudande inom lättväggsmontage. Produkterna kompletterar även väl våra ambitioner att växa internationellt”, säger Morten Bredesen, chef för ESSVE. Tillträde sker omgående och förvärvet bedöms ha en marginellt positiv påverkan på Bergman & Bevings resultat per aktie under innevarande räkenskapsår. Stockholm den 4 december 2020 Bergman & Beving AB (publ) För ytterligare information kontakta: Pontus Boman, VD & Ko


Aktieägarna i Corline Biomedical AB (publ), 556417-0743, med säte i Uppsala län, (”Corline”) kallas härmed till extra bolagsstämma onsdagen den 30 december 2020. För att motverka spridning av Covid-19 har styrelsen beslutat att den extra bolagsstämman kommer att genomföras enbart genom poströstning, utan fysisk närvaro av aktieägare, ombud och utomstående. Corline välkomnar alla aktieägare att utnyttja sin rösträtt vid denna extra bolagsstämma genom poströstning med stöd av tillfälliga lagregler, i den ordning som anges nedan. Information om de vid extra stämman fattade besluten offentliggörs den 30 december så snart utfallet av röstningen är slutligt sammanställt. Aktieägarna kan i förhandsröstningsformuläret begära att beslut i något eller några av ärendena på den föreslagna dagordningen nedan ska anstå till en s.k. fortsatt bolagsstämma, som inte får vara en ren förhandsröstningsstämma. Sådan fortsatt stämma ska äga rum om extra bolagsstämman beslutar om det eller om ägare ti

Corline har beslutat om en fullt ut garanterad företrädesemission om 15 MSEK4.12.2020 08:30:00 CETPressmeddelande

DETTA PRESSMEDDELANDE FÅR INTE OFFENTLIGGÖRAS, PUBLICERAS ELLER DISTRIBUERAS, DIREKT ELLER INDIREKT, I ELLER TILL AUSTRALIEN, HONKONG, JAPAN, KANADA, NYA ZEELAND, SINGAPORE, SYDAFRIKA, USA ELLER NÅGON ANNAN JURISDIKTION DÄR SÅDAN ÅTGÄRD HELT ELLER DELVIS ÄR FÖREMÅL FÖR LEGALA RESTRIKTIONER. DETTA PRESSMEDDELANDE UTGÖR INTE ETT ERBJUDANDE ATT FÖRVÄRVA VÄRDEPAPPER I CORLINE BIOMEDICAL AB. SE ÄVEN AVSNITTET ”VIKTIG INFORMATION” NEDAN. Pressmeddelande Corline Biomedical AB 556417-0743 2020-12-04 Styrelsen i Corline Biomedical AB (publ) ("Corline" eller "Bolaget") har beslutat om nyemission av aktier om 15 MSEK med företrädesrätt för befintliga aktieägare ("Företrädesemissionen"), under förutsättning av godkännande från en extra bolagsstämma den 30 december 2020. Företrädesemissionen är fullt ut säkerställd genom vederlagsfria garantiåtaganden från några av bolagets största ägare. Kapitalanskaffningen i korthet: Syftet med Företrädesemissionen är att ge Bolaget förutsättningar att utvärdera

Systemairs rapport för det andra kvartalet presenteras den 10 december3.12.2020 10:00:00 CETPressmeddelande

Pressmeddelande 3 december 2020 Systemair ABs (NASDAQ OMX Stockholm: SYSR) delårsrapport Q2 för räkenskapsåret 2020/21 kommer att offentliggöras kl. 08:00 CET den 10 december 2020. En telefonkonferens arrangeras kl. 09:00 CET den 10 december 2020. Rapporten presenteras av Roland Kasper, CEO, samt Anders Ulff, CFO. För att delta i telefonkonferensen: Ring 0200-883 685 alt. internationellt +46 8 566 426 51 och uppge kod 44319245# minuter före start. Presentationen publiceras på För ytterligare information kontakta: Roland Kasper, CEO, + 46 73 094 40 13, +46 222 440 13 Anders Ulff, CFO, + 46 70 577 40 09, +46 222 44 009 Systemair AB, 739 30 Skinnskatteberg, 0222-440 00, Systemair i korthet Systemair är ett ledande ventilationsföretag med verksamhet i 50 länder i Europa, Nordamerika, Sydamerika, Mellanöstern, Asien, Australien och Afrika. Bolaget omsatte 8,9 miljarder kronor räkenskapsåret 2019/20 och har cirka 6 200 anställda. Sedan grundandet av Syst

Aktias chefsekonom: Utvecklingen av hyresmarknaden för enrummare i de finska landskapen är ohållbar3.12.2020 08:00:00 CETPressmeddelande

Aktias chefsekonom: Utvecklingen av hyresmarknaden för enrummare i de finska landskapen är ohållbar De restriktioner som följde coronaviruset och den allmänna ekonomiska osäkerheten har haft en stark inverkan på ekonomin 2020. Den tillfälliga svackan på bostadsmarknaden har dock återhämtat sig snabbt under sommaren och hösten. På hyresmarknaden har den starka utvecklingen pågått redan under en längre tid. Chefsekonom Lasse Corin säger i Aktias nyss publicerade rapport, att utvecklingen av hyresmarknaden för enrummare i finska landskap är ohållbar och att den inte följer befolkningstillväxten i landskapen. Demografisk utveckling är ett mått på livskraften i ett område och man kunde tänka sig att den återspeglas i både bostadsvärdet och hyresnivån i området. Det här verkar stämma i fråga om priserna för bostäder, men Corin ägnar särskild uppmärksamhet i sin rapport på hyrorna för enrummare i kommuner där befolkningen krymper. ”En intressant iakttagelse är att trots att priserna på enrumm

Aktias fonder blir tillgängliga för privatplacerare via Nordnet2.12.2020 08:50:00 CETPressmeddelande

Pressmeddelande 2.12.2020 Nordnet Finlands fondurval som består över 60 fondbolag utvidgas när Aktias, Nordens bästa kapitalförvaltare, fonder blir tillgängliga för Nordnets över 350 000 finländska kunder. Samtidigt får Nordnets kunder i Sverige möjlighet att placera i Aktias fonder. Aktia har ingått ett distributionsavtal gällande fonder med Nordnet. I fortsättningen kan Nordnets kunder placera i tio Aktiafonder. I fonderna ingår bland annat småbolagsfonderna Aktia Nordic Micro Cap, Aktia Nordic Small Cap och Aktia Europe Small Cap. Aktia är en finländsk kapitalförvaltare, bank och livförsäkrare som har skapat välstånd och välfärd generation efter generation redan under 200 års tid. År efter år har kapitalförvaltningen i Aktia samlat priser både i internationella och inhemska jämförelser. − Vi är glada över att Aktia valde Nordnet som partner. Aktia erbjuder enligt undersökningar Nordens bästa kapitalförvaltning som är särskilt känd för den framgångsrika räntefondförvaltningen. Aktias

In our pressroom you can read all our latest releases, find our press contacts, images, documents and other relevant information about us.

Visit our pressroom