ATACURI CIBERNETICE: Virusarea cu documente Office infectate a crescut de patru ori

„Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu necesită inţeractiuni suplimentare cu utilizatorul, iar autorii pot să „livreze” discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în cautare de profit, cât şi de atacatori complecsi, sprijiniţi de state”, arată studiul.

Rezultatele analizei arată că în primul trimestru, s-a inregistrat un aflux considerabil de exploit-uri care vizeaza programe Microsoft Office, analiştii considerând ca acesta este vârful unei tendinţe pe termen lung, deoarece au fost identificate cel putin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelasi interval.

Analiştii spun că procentul din exploit-urile folosite in atacuri, pentru Adobe Flash Player descreşte, ajungând în T1 la mai puţin de 3% din pricina eforturilor făcute de Adobe şi Microsoft pentru a creşte securitatea acestuia.

„Ameninţările din primul trimestru ne arată, încă o dată, că insuficienta atenţie faţă de patch-urile necesare este una dintre cele mai importante pericole din domeniul cibernetic”, spune Alexander Liskin, security expert la Kaspersky Lab.

„După ce infractorii află despre o vulnerabilitate, pregătesc un exploit. Apoi, de multe ori, folosesc phishing-ul ca vector de infectare, compromiţând utilizatorii individuali şi companiile prin intermediul unor e-mail-uri cu fişiere infectate. Mai mult, astfel de vectori de atac de phishing direcţionat sunt discreţi de obicei şi folosiţi adesea în atacuri direcţionate complexe – au fost numeroase astfel de exemple în ultimele şase luni”, se menţionează în raport.