Creştere de peste patru ori a numărului de utilizatori atacaţi prin Microsoft Office, în primul trimestru

Procentajul acestui tip de atacuri în totalul programelor care profită de o vulnerabilitate se apropie de 50%, dublul mediei deţinute de Microsoft Office, pe parcursul anului trecut, notează sursa citată.

Conform raportului, soluţiile de securitate ale Kaspersky Lab au detectat şi respins, în intervalul de referinţă, 796.806.112 de atacuri periculoase de pe resurse online localizate în 194 de ţări, iar componentele antivirusului web au recunoscut 282.807.433 de URL-uri unice infectate.

De asemenea, au fost înregistrate tentative de infectare cu malware care urmăreşte să fure bani accesând online conturile bancare pe 204.448 de computere ale utilizatorilor, în timp ce fişierul antivirus Kaspersky Lab a detectat un total de 187.597.494 de ‘obiecte’ infectate unice şi potenţial nedorite.

Pe parcursul primelor trei luni din 2018, produsele pentru securitatea dispozitivelor mobile ale companiei au detectat 1.322.578 de pachete de instalare infectate şi 18.912 troieni bancari pentru mobil (pachete de instalare).

În ansamblu, principalele probleme cibernetice remarcate în T1 2018 au fost legate de exploit-uri, acele programe care profită de un bug sau o vulnerabilitate Microsoft Office.

‘Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu este nevoie de interacţiuni suplimentare cu utilizatorul şi autorii pot să ‘livreze’ discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în căutare de profit, cât şi de atacatori complecşi, sprijiniţi de state. În primul trimestru din 2018 s-a înregistrat un aflux masiv de astfel de exploit-uri care vizează programe Microsoft Office (…) este posibil ca acesta să fie vârful unei tendinţe pe termen lung, pentru că au fost identificate cel puţin 10 exploit-uri pentru Microsost Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelaşi interval. Procentul acestuia din urmă, din exploit-urile folosite în atacuri, descreşte, aşa cum era de aşteptat (reprezentând mai puţin de 3% în primul trimestru) – Adobe şi Microsoft au făcut mari eforturi pentru ca Flash Player să nu mai fie aşa de uşor de exploatat’, explică specialiştii Kaspersky Lab.

Pentru a reduce riscurile, utilizatorii sunt sfătuiţi să menţină programele instalate pe PC actualizate şi să activeze funcţia de update automat, dacă este disponibilă, să aleagă un furnizor de software care dovedeşte o abordare responsabilă faţă de orice vulnerabilitate, să verifice dacă furnizorul are un program propriu de ‘bug bounty’, să folosească soluţii de securitate eficiente, care au funcţii speciale de protecţie împotriva exploit-urilor şi să facă periodic o scanare a sistemului, pentru a verifica dacă există probleme.

Un exploit este un program sau o secvenţă de date sau de comenzi care exploatează o vulnerabilitate a unui sistem informatic cu scopul de a cauza un comportament neprevăzut sau neanticipat al respectivului sistem.