Numărul de atacuri infromatice ce folosesc defecte ale Microsoft Office a crescut anul acesta
Cel mai recent raport al Kaspersky Lab arată faptul că principalele probleme cibernetice din T1 2018 au fost legate de exploit-uri Microsoft Office.
Numărul utilizatorilor de Internet atacaţi prin intermediul Microsoft Office, cu documente infectate, a crescut de peste patru ori în primul trimestru al anului, comparativ cu intervalul similar din 2017, reiese din cel mai recent raport al Kaspersky Lab, referitor la evoluţia ameninţărilor IT, dat publicităţii vineri. Procentajul acestui tip de atacuri în totalul programelor care profită de o vulnerabilitate se apropie de 50%, dublul mediei deţinute de Microsoft Office, pe parcursul anului trecut, notează sursa citată. Conform raportului, soluţiile de securitate ale Kaspersky Lab au detectat şi respins, în intervalul de referinţă, 796.806.112 de atacuri periculoase de pe resurse online localizate în 194 de ţări, iar componentele antivirusului web au recunoscut 282.807.433 de URL-uri unice infectate, scrie dcnews.ro.
Astfel, în primele trei luni ale acestui an, exploit-urile – adică programe care profită de un bug sau o vulnerabilitate – din Office au ajuns să fie aproape 50% din totalul exploit-urilor folosite în atacuri, ceea ce reprezintă dublul mediei deținute de Microsoft Office pe parcursul anului 2017, scrie start-up.ro.
După ce infractorii află despre o vulnerabilitate, pregătesc un exploit. Apoi, de multe ori, folosesc phishing-ul ca vector de infectare, compromițând utilizatorii individuali și companiile prin intermediul unor email-uri cu fișiere infectate. Mai mult, astfel de vectori de atac de phishing direcționat sunt discreți de obicei și folosiți adesea în atacuri direcționate complexe – au fost numeroase astfel de exemple în ultimele șase luni.
Pentru a reduce riscurile, utilizatorii sunt sfătuiți:
Să mențină programele instalate pe PC actualizate și să activeze funcția de update automat, dacă este disponibilă.
De fiecare dacă când este posibil, să aleagă un furnizor de software care dovedește o abordare responsabilă față de orice vulnerabilitate. De asemenea, să verifice dacă furnizorul are un program propriu de bug bounty.
Să folosească soluții de securitate eficiente, care au funcții speciale de protecție împotriva exploit-urilor, cum este Automatic Exploit Prevention.
Să facă periodic un scan al sistemului, pentru a verifica dacă există probleme.
Companiile ar trebui să folosească o soluție de securitate care are componente de prevenție a vulnerabilităților și a exploit-urilor și un management al patch-urilor.
Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu necesită inţeractiuni suplimentare cu utilizatorul, iar autorii pot să „livreze” discret codul periculos. Rezultatele analizei arată că în primul trimestru, s-a inregistrat un aflux considerabil de exploit-uri care vizeaza programe Microsoft Office, analiştii considerând ca acesta este vârful unei tendinţe pe termen lung, deoarece au fost identificate cel putin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelasi interval, scrie Mediafax.ro.
