Microsoft Office, noua ”armă” preferată a hackerilor

In: GDPR - Legislatie - Securitate IT - Alerte de Securitate - Noutati

Atacurile care folosesc exploit-uri pentru Office, de 4 ori mai mari în T1 2018

Astfel, în primele trei luni ale acestui an, exploit-urile – adică programe care profită de un bug sau o vulnerabilitate – din Office au ajuns să fie aproape 50% din totalul exploit-urilor folosite în atacuri, ceea ce reprezintă dublul mediei deținute de Microsoft Office pe parcursul anului 2017.

Potrivit oficialilor Kaspersky Lab, numărul de utilizatori atacați cu documente Office infectate a crescut de peste 4 ori comparativ cu T1 2017.

Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu este nevoie de interacțiuni suplimentare cu utilizatorul și autorii pot să livreze discret codul periculos. Prin urmare, sunt foarte des folosite atât de infractorii cibernetici în căutare de profit, cât și de atacatori sprijiniți de state.

În primul trimestru din 2018 s-a înregistrat un aflux masiv de astfel de exploit-uri care vizează programe Microsoft Office. Potrivit experților Kaspersky Lab, este posibil ca acesta să fie vârful unei tendințe pe termen lung, pentru că au fost identificate cel puțin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în același interval.

Procentul acestuia din urmă, din exploit-urile folosite în atacuri, descrește, așa cum era de așteptat (reprezentând mai puțin de 3% în primul trimestru) – Adobe și Microsoft au făcut mari eforturi pentru ca Flash Player să nu mai fie așa de ușor de exploatat.

Cum se livrează un exploit
După ce infractorii află despre o vulnerabilitate, pregătesc un exploit. Apoi, de multe ori, folosesc phishing-ul ca vector de infectare, compromițând utilizatorii individuali și companiile prin intermediul unor email-uri cu fișiere infectate. Mai mult, astfel de vectori de atac de phishing direcționat sunt discreți de obicei și folosiți adesea în atacuri direcționate complexe – au fost numeroase astfel de exemple în ultimele șase luni.

Sursa: https://start-up.ro/microsoft-office-noua-arma-preferata-a-hackerilor