Atacurile informatice prin intermediul unor documente Office infectate au crescut de 4 ori în primul trimestru al anului

20.05.2018
Atacurile informatice prin intermediul unor documente Office infectate au crescut de 4 ori în primul trimestru al anului
Utilizatorii atacaţi cu documente Office infectate a crescut de peste 4 ori comparativ cu T1 2017, procentul din totalul de exploit-uri folosite în atacuri, a ajuns să fie aproape de 50%, reprezentând dublul mediei deţinute de Microsoft Office în 2017, arată un studiu Kaspersky Lab.
 
„Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu necesită inţeractiuni suplimentare cu utilizatorul, iar autorii pot să „livreze” discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în cautare de profit, cât şi de atacatori complecsi, sprijiniţi de state”, arată studiul.
 
Rezultatele analizei arată că în primul trimestru, s-a inregistrat un aflux considerabil de exploit-uri care vizeaza programe Microsoft Office, analiştii considerând ca acesta este vârful unei tendinţe pe termen lung, deoarece au fost identificate cel putin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelasi interval.
 
Analiştii spun că procentul din exploit-urile folosite in atacuri, pentru Adobe Flash Player descreşte, ajungând în T1 la mai puţin de 3% din pricina eforturilor făcute de Adobe şi Microsoft pentru a creşte securitatea acestuia.
 
Foto: rawpixel/Unsplash
 
„Ameninţările din primul trimestru ne arată, încă o dată, că insuficienta atenţie faţă de patch-urile necesare este una dintre cele mai importante pericole din domeniul cibernetic”, spune Alexander Liskin, security expert la Kaspersky Lab.
 
„După ce infractorii află despre o vulnerabilitate, pregătesc un exploit. Apoi, de multe ori, folosesc phishing-ul ca vector de infectare, compromiţând utilizatorii individuali şi companiile prin intermediul unor e-mail-uri cu fişiere infectate. Mai mult, astfel de vectori de atac de phishing direcţionat sunt discreţi de obicei şi folosiţi adesea în atacuri direcţionate complexe – au fost numeroase astfel de exemple în ultimele şase luni”, se menţionează în raport.

 

 

Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro și Go4games.ro. Are 17 ani de experiență în presa centrală și a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro (fostul ... citește mai mult