Kaspersky Lab: S-au înmulțit atacurile prin breșele din Microsoft Office

- Adrian Ungureanu
382

Principalele probleme cibernetice din T1 2018 au fost legate de exploit-uri – programe care profită de un bug sau o vulnerabilitate – Microsoft Office. În ansamblu, numărul de utilizatori atacați cu documente Office infectate a crescut de peste 4 ori comparativ cu T1 2017.

În numai trei luni, procentul acestora din totalul de exploit-uri folosite în atacuri, a ajuns să fie aproape 50%, ceea ce reprezintă dublul mediei deținute de Microsoft Office pe parcursul anului 2017. Acestea sunt principalele concluzii ale raportului Kaspersky Lab pe T1 2018, despre evoluția amenințărilor IT.

Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu este nevoie de interacțiuni suplimentare cu utilizatorul și autorii pot să „livreze” discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în căutare de profit, cât și de atacatori complecși, sprijiniți de state, se arată într-un comunicat la celor de la Kaspersky.

În primul trimestru din 2018 s-a înregistrat un aflux masiv de astfel de exploit-uri care vizează programe Microsoft Office. Potrivit experților Kaspersky Lab, este posibil ca acesta să fie vârful unei tendințe pe termen lung, pentru că au fost identificate cel puțin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în același interval.

Pentru a reduce riscurile, utilizatorii sunt sfătuiți:
• Să mențină programele instalate pe PC actualizate și să activeze funcția de update automat, dacă este disponibilă.
• De fiecare dacă când este posibil, să aleagă un furnizor de software care dovedește o abordare responsabilă față de orice vulnerabilitate. De asemenea, să verifice dacă furnizorul are un program propriu de bug bounty.
• Să folosească soluții de securitate eficiente, care au funcții speciale de protecție împotriva exploit-urilor, cum este Automatic Exploit Prevention.
• Să facă periodic un scan al sistemului, pentru a verifica dacă există probleme.
• Companiile ar trebui să folosească o soluție de securitate care are componente de prevenție a vulnerabilităților și a exploit-urilor și un management al patch-urilor, cum este Kaspersky Endpoint Security for Business. Funcția de patch management elimină automat vulnerabilitățile și le rezolvă. Componenta de prevenție a exploit-urilor monitorizează acțiunile suspecte ale aplicațiilor și blochează fișierele infectate.